У Німеччині низка засобів масової інформації, а також організація зі сфери хімічних досліджень, зазнали кібератак.
Про це повідомило Федеральне відомство з охорони конституції, передає Deutsche Welle.
За даними спецслужб, хвиля атак здійснювалася, імовірно, з метою шпигунства. При цьому є дані, що атаки в серпні 2017-го і червні 2018 року, які, можливо, тривають досі, здійснило російське угруповання хакерів Sandworm.
Ідеться про так звану атаку спрямованого фішингу (spear phishing), здійснену з високою точністю проти конкретних об'єктів. Електронною поштою надсилалися листи від імені відправника, що заслуговує на довіру, з вкладенням зараженого текстового документа в форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів. Якщо дати такий дозвіл, то відкривається можливість стеження за мережевою інфраструктурою або навіть управління нею. Можливо, що, крім медіакомпаній і хімічної організації, були атаковані й інші підприємства.
За даними спецслужби, технічно висококваліфіковане і вкрай агресивне АПТ-угруповання Sandworm діє щонайменше з 2013 року. Серед іншого воно відоме атаками на об'єкти енергетики в Україні.
Нагадаємо, в червні голова Федерального відомства з охорони конституції Німеччини Ганс-Георг Масен поклав відповідальність за масштабну кібератаку на німецькі електромережі та енергетичні компанії на Росію. Перші ознаки атаки з'явилися влітку 2017 року - зловмисники намагалися проникнути в інтернет-мережі німецьких енергопостачальників, однак їм вдалося зламати мережеву інфраструктуру лише в офісах декількох компаній.
У грудні 2015 року українське підприємство "Прикарпаттяобленерго" повідомило про те, що хакери здійснили напад на його комп'ютерну систему, в результаті чого близько 700 тис. жителів Івано-Франківської області залишилися без електроенергії. Крім "Прикарпаттяобленерго" кібернападів зазнали також "Київобленерго", "Чернівціобленерго", "Хмельницькобленерго" і "Харківобленерго".
Американська компанія iSight Partners, що спеціалізується на питаннях кіберрозвідки, з'ясувала, що до відключення електроенергії причетна російська група хакерів Sandworm.