Немецкие органы безопасности оказали помощь в разоблачении российской сети компьютерного шпионажа, которая была уничтожена в ходе операции под руководством . Хакерская группировка APT 28 устанавливала по заказу российской военной разведки вредоносное ПО на сотни небольших маршрутизаторов в офисах и частных домах. Созданная таким образом сеть использовалась в качестве глобальной платформы для кибершпионажа, пояснили в субботу, 17 февраля, в министерстве внутренних дел ФРГ.
«Мы знаем, какие инструменты использует преступный режим , — заявила глава ведомства Нэнси Фезер ( Faeser). — Наши действия показывают, насколько серьезна угроза, исходящая от российских кибератак, а также то, как мы вооружаемся против этих угроз». По данным МВД , зараженные устройства теперь уже больше не могут быть использованы для кибершпионажа.
Владельцы зараженных компьютеров не были целью кибератак
Представитель министерства отметил, что владельцы пострадавших устройств, «скорее всего, не были подлинной целью атак» — хакеры использовали их для сокрытия структуры собственной атаки, передает агентство dpa.
По данным ФБР США, хакеры ставили вредоносное ПО для атаки на роутеры, которые использовали общеизвестные пароли администраторов, применяемые по умолчанию. Представитель германского МВД пояснил, ссылаясь на информацию Федерального ведомства по охране конституции, что хакерская группа в течение последних двух лет также использовала международную инфраструктуру для атак на объекты в Германии с целью получить информацию о политико-стратегической позиции Берлина в отношении и поддержке поставок военных товаров для . Атакам подвергались и цели в других странах и НАТО.
В сообщении ФБР указывается, что объектами шпионской деятельности были правительства, вооруженные силы, спецслужбы и концерны в США и других странах. «Российские спецслужбы обратились за помощью в этом деле к преступным группировкам», — говорится в заявлении.
Хакерская группа APT28 (также известная как , Sofacy Group, Forest Blizzard, Pawn и Sednit) действует по всему миру как минимум с 2004 года. в Берлине считает ее одним из самых активных и опасных киберпреступников во всем мире. Федеральное ведомство по защите конституции связывает ее с Главным управлением Генштаба ВС РФ (ГРУ), ФБР называет ее военной частью № 26165 ГРУ.