Немецкие медиакомпании и организация из сферы химических исследований стали, по данным спецслужбы ФРГ, целью кибератак. Как информирует DW, об этом говорится в докладе Федерального ведомства по охране конституции, представленном 12 июля.
Отмечается, что имеющаяся информация свидетельствует о волне атак, осуществленных, предположительно, с целью шпионажа. При этом есть указания на то, что нападения, которые имели место в августе-2017 и июне 2018 г. и, возможно, продолжаются до сих пор, совершила российская группировка хакеров Sandworm.
Ведомство по охране конституции уточняет, что за атаками, предположительно, стоит российская спецслужба. Речь идет, согласно докладу, о так называемой атаке направленного фишинга (spear phishing), с высокой точностью осуществленной против конкретных объектов. По электронной почте рассылались письма от имени заслуживающего доверия отправителя с приложением зараженного текстового документа в формате Word. Когда пользователь открывал его, поступала рекомендация разрешить выполнение макросов. Если дать такое разрешение, то за открывается возможность слежки за сетевой инфраструктурой или даже управления ей.
Вполне возможно, что в Германии, кроме медиакомпаний и организации, занимающейся химическими исследованиями, оказались затронуты и другие предприятия.
По данным немецкой спецслужбы, технически высококвалифицированная и крайне агрессивная АПТ-группировка Sandworm действует как минимум с 2013 г. Она известна, среди прочего, нападениями на цели в Украине, в частности в энергетическом секторе. (Цензор.НЕТ/Машиностроение Украины и мира)