Росія понесе наслідки за кібератаку, яку, найімовірніше, організувала пов'язана із ГРУ група хакерів, заявила міністерка закордонних справ Німеччини Анналена Бербок.
За даними Міністерства внутрішніх справ ФРН, з грудня 2022 року керівна Соціал-демократична партія Німеччини та компанії в логістиці, оборонній, аерокосмічній та ІТ галузях стали мішенню російських хакерів.
російські державні хакери атакували Німеччину
"Тепер ми можемо чітко покласти відповідальність за атаку на російську групу APT28, яка контролюється російською військовою розвідкою ГРУ, – сказала Бербок. – Іншими словами, російські державні хакери атакували Німеччину в кіберпросторі. Це абсолютно неприпустимо і без наслідків не залишиться".
МЗС Німеччини вже викликало виконувача обов'язків посла Росії в Берліні.
Російські хакери, пов'язані із ГРУ, атакували також чеські інституції, заявило МЗС Чехії. Які саме установи зазнали атаки там не уточнили, але повідомили, що APT28 скористалася вразливістю в програмі Microsoft Outlook.
APT28 - відомі своєю руйнівною поведінкою
Водночас у Державному департаменті США повідомили, що група хакерів ГРУ АPT28 атакувала крім Німеччини й Чехії інституції у Литві, Польщі, Словаччині та Швеції.
"Ми приєднуємося до Німеччини у приписуванні (відповідальності, – ред.) за конкретну зловмисну діяльність APT28, спрямованої на німецьку політичну партію", – зазначено у повідомленні відомства.
APT28... є добре відомим загрозливим актором із довгою історією зловмисної, мерзенної, дестабілізаційної та руйнівної поведінки
APT28, також відомий як Fancy Bear, Strontium і Forest Blizzard, є "добре відомим загрозливим áктором із довгою історією зловмисної, мерзенної, дестабілізаційної та руйнівної поведінки", – додано у заяві Держдепу.
Раніше США наклали санкції на суб'єктів, пов'язаних з APT28, за їхню участь у широкому спектрі зловмисної кіберактивності, включаючи кібердіяльність, спрямовану на втручання у президентські вибори в США 2016 року, а також постійні операції зі зламу та витоку інформації, спрямовані на підірвання довіри до організації Всесвітнє антидопінгове агентство (WADA), яке виявило порушення антидопінгових законів серед російських олімпійців.
Міністерство юстиції США співпрацювало з Німеччиною, щоб відновити мережу зі сотень маршрутизаторів для малих/домашніх офісів, які APT28 використовував для приховування та здійснення зловмисної діяльності, включаючи використання проти цілей у Німеччині.
останній приклад відомої моделі поведінки російських спецслужб з підриву демократичних процесів у всьому світі
У Держдепі зазначили, що закликають Росію припинити цю зловмисну діяльність і дотримуватися своїх міжнародних зобов'язань, при цьому разом із ЄС і нашими союзниками по НАТО продовжуватимуть "вживати заходів, щоб перешкодити кіберактивності Росії, захистити наших громадян та іноземних партнерів і притягнути зловмисників до відповідальності".
У ЄС та Великій Британії також засудили кібератаки. "Нещодавня діяльність російської кібергрупи ГРУ APT28, включно з нападами на (облікові записи, – ред.) виконавчого директора Соціал-демократичної партії Німеччини, є останній приклад відомої моделі поведінки російських спецслужб з підриву демократичних процесів у всьому світі", – заявив речник британського уряду.
У березні німецьке агентство з кібербезпеки та дослідники з Google заявили, що подібну групу під назвою APT29 було спіймано під час нападу на кілька німецьких політичних партій з метою проникнути в їхні мережі та викрасти дані.
У статті використано матеріали Reuters
