Служба информации и безопасности Чехии (BIS) в итоговом докладе за 2017 год обвинила ФСБ и ГРУ в кибератаках. Одной из целей атаки был МИД Чехии, второй - министерство обороны страны. Другие страны Европы также подозревали Москву в хакерских атаках, Россия отвергала обвинения.
Самая мощная кибератака продолжалась с начала 2016-го до начала 2017 года, сказано в докладе. Ее целью были информационные системы МИД Чехии. Хакерам удалось скопировать письма и вложенные файлы из 150 почтовых ящиков сотрудников МИД, признали в BIS.
"Так они получили данные, которые могут быть использованы для будущих кибератак, а также список потенциальных целей практически во всех важных госучреждениях", - говорится в докладе.
Чешские спецслужбы обвиняют во взломе Turla - одну из старейших групп русскоязычных хакеров. Так, еще в конце 1990-х годов исследователи из ФБР и Скотланд-Ярда нашли в коде одного из вирусов этой группы подписи авторов - iron, max и rinat. Также в коде встречалось слово Vnuk.
Среди жертв этой группы - органы власти и частные компании, связанные с военной сферой. Основные векторы атак (по данным "Лаборатории Касперского") - Казахстан, Россия, Китай, Вьетнам и США.
Чешские спецслужбы также в своем докладе указывают, что за Turla, по их информации, стоит ФСБ России.
Другая кибератака началась в декабре 2016 года. Ее целью также был МИД Чехии, а именно почтовые ящики сотрудников министерства. Злоумышленники пытались угадать пароли от имейлов, автоматически перебирая множество вариантов (методом "брутфорса"), сказано в докладе.
Второй мишенью этой атаки стало оборонное ведомство. Хакерам, по данным BIS, удалось подменить сетевой адрес министерства обороны и армии Чехии и разместить по этому адресу вирус X-Agent.
Этот вирус известен. В 2016 году американская компания CrowdStrike заявила, что хакерам удалось заразить им программы, используемые в украинской армии. Минобороны Украины это отрицало.
Вторую кибератаку чешские спецслужбы связывают с хакерами Fancy Bear (они же APT 28). Вслед за властями США чешские спецслужбы считают, что за этим названием скрывается российская военная разведка, а именно ГРУ.
Группа известна с середины 2000-х годов, в последние годы ее жертвами становились бундестаг, комитет Демократической партии США, НАТО и французский телеканал TV5 Monde.
Правообладатель иллюстрацииSEAN GALLUP / GETTY IMAGESImage captionFancy Bear не зарабатывает на взломах, при этом использует для добычи информации изощренную киберинфраструктуру
Служба информации и безопасности Чехии при этом утверждает, что Москва не ограничивается хакерскими атаками в Чехии. Сотрудники российской разведки, по ее данным, продолжают работу в стране под дипломатическим прикрытием в рамках гибридной стратегии, направленной против стран-членов ЕС и НАТО.
Российские власти пока не комментируют доклад BIS.
В октябре 2018 года власти Чехии заявили, что задержали восемь человек (граждан России и Вьетнама) по подозрению в хакерских атаках на министерства иностранных дел Чехии и во вмешательстве в работу системы выдачи видов на жительство.
Задержание произошло 18 сентября, в тот же день им были предъявлены обвинения в несанкционированном доступе к компьютерным сетям и в участии в организованной преступной группе. Четверым из них также предъявили обвинения в отмывании денег.
В сообщении пражской прокуратуры говорится, что обвиняемые могли заработать на хакерских атаках сотни миллионов чешских крон.
В феврале немецкие СМИ сообщали об атаке российских хакеров на сервера министерства иностранных дел и минобороны Германии, в результате которой могли быть похищены документы.
В начале октября министерство обороны Нидерландов объявило о предотвращении кибератаки России на Организацию по запрещению химического оружия (ОЗХО). Как выяснилось, в апреле из Нидерландов были высланы четыре россиянина с дипломатическими паспортами, - как считают власти Нидерландов, депортированные являются сотрудниками ГРУ.
Ранее Кремль последовательно отвергал любую связь с хакерскими атаками.
bbc.com
14:18
13:44
13:31
18:48
16:57
16:45
15:49
15:05
13:35
12:44
13:19
13:15
15:17
11:45
11:40
10:24
13:49
19:10
17:55
14:58
14:45
14:28
14:13
14:35
14:09
09:32
17:21
16:05
14:42
14:25
10:56
10:15
09:02
17:24
13:52
11:55
11:13
17:03
16:42
16:23
16:09
14:32
11:47
10:46
09:03
18:33
16:06
14:22
16:22
15:14
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | 2 | 3 | |||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
16:17
10:00
12:58
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
