Германия и ее союзники обвинили Россию в обширной кампании кибершпионажа

В пятницу Германия обвинила Россию в кибератаках на свои оборонные и аэрокосмические предприятия, а также на объекты в других странах, и предупредила, что это повлечет за собой последствия, пишет Reuters.

Посольство РФ в Берлине назвало обвинения, которые поддержали Чешская Республика, оборонный альянс НАТО и Госдепартамент США, «очередным недружественным шагом, направленным на разжигание антироссийских настроений в Германии».

НАТО заявила, что кампания кибершпионажа также была направлена на правительственные органы, «операторов критической инфраструктуры» и другие организации в Литве, Польше, Словакии и Швеции.

Правительство Германии заявило, что вызвало российского посла, чтобы выразить протест в связи с кампанией кибершпионажа, начатой два года назад группой, связанной с московской военной разведкой ГРУ.

Атаки были направлены на правящую в Германии партию социал-демократов, а также на компании, работающие в логистическом, оборонном, аэрокосмическом и IT-секторах, говорится в заявлении министерства внутренних дел.

Серверы компаний, работающих в критически важных секторах, были взломаны, добавил представитель министерства.

«Эти атаки направлены не только против отдельных партий или конкретных политиков, но и на то, чтобы пошатнуть доверие к нашей демократии», — заявила министр внутренних дел Германии Нэнси Фезер.

Германия и ее партнеры не потерпят атак и «будут использовать весь спектр мер для предотвращения, сдерживания и реагирования на агрессивное поведение России в киберпространстве», заявил представитель министерства иностранных дел Германии.

Чешская Республика заявила, что ряд ее организаций пострадали от российской кампании кибершпионажа с прошлого года.

В отдельном заявлении Великобритания обвинила Россию в подрыве демократических процессов.

СДПГ Германии ранее заявила, что атаке подверглись электронные почтовые ящики высокопоставленных членов партии, но не уточнила, были ли похищены данные.

Министерство внутренних дел Берлина заявило, что группа под названием Fancy Bear или APT28, которая подчиняется ГРУ, использовала неизвестную на тот момент уязвимость в Microsoft Outlook в течение длительного периода времени, чтобы взломать учетные записи электронной почты.

По словам Берлина, международная операция, проведенная ФБР в январе, позволила предотвратить использование устройств, взломанных в результате атак, для кибершпионажа по всему миру.

Представитель Microsoft в Германии сослался на сообщение в блоге Reuters, в котором говорится, что базирующийся в России агент использовал инструмент под названием GooseEgg для кражи учетных данных еще в апреле 2019 года.

APT28 действует по всему миру как минимум с 2004 года, в основном в сфере кибершпионажа, говорят эксперты по взлому.

Американские спецслужбы в прошлом обвиняли Fancy Bear во взломе электронных почтовых ящиков сотрудников Хиллари Клинтон перед выборами 2016 года.

В 2016 году Всемирное антидопинговое агентство обвинило российских хакеров в краже конфиденциальной медицинской информации об американских олимпийских спортсменах и ее публикации в Интернете. Позже ФБР конфисковало домен сайта fancybear.net, на котором была опубликована эта информация.