Немецкие органы безопасности оказали помощь в разоблачении российской сети компьютерного шпионажа, которая была уничтожена в ходе операции под руководством США. Хакерская группировка APT 28 устанавливала по заказу российской военной разведки вредоносное ПО на сотни небольших маршрутизаторов в офисах и частных домах. Созданная таким образом сеть использовалась в качестве глобальной платформы для кибершпионажа, пояснили в субботу, 17 февраля, в министерстве внутренних дел ФРГ.
«Мы знаем, какие инструменты использует преступный режим Путина, — заявила глава ведомства Нэнси Фезер (Nancy Faeser). — Наши действия показывают, насколько серьезна угроза, исходящая от российских кибератак, а также то, как мы вооружаемся против этих угроз». По данным МВД Германии, зараженные устройства теперь уже больше не могут быть использованы для кибершпионажа.
Представитель министерства отметил, что владельцы пострадавших устройств, «скорее всего, не были подлинной целью атак» — хакеры использовали их для сокрытия структуры собственной атаки, передает агентство dpa.
По данным ФБР США, хакеры ставили вредоносное ПО для атаки на роутеры, которые использовали общеизвестные пароли администраторов, применяемые по умолчанию. Представитель германского МВД пояснил, ссылаясь на информацию Федерального ведомства по охране конституции, что хакерская группа в течение последних двух лет также использовала международную инфраструктуру для атак на объекты в Германии с целью получить информацию о политико-стратегической позиции Берлина в отношении России и поддержке поставок военных товаров для Украины. Атакам подвергались и цели в других странах ЕС и НАТО.
В сообщении ФБР указывается, что объектами шпионской деятельности были правительства, вооруженные силы, спецслужбы и концерны в США и других странах. «Российские спецслужбы обратились за помощью в этом деле к преступным группировкам», — говорится в заявлении.
Хакерская группа APT28 (также известная как Fancy Bear, Sofacy Group, Forest Blizzard, Pawn Storm и Sednit) действует по всему миру как минимум с 2004 года. Министерство внутренних дел в Берлине считает ее одним из самых активных и опасных киберпреступников во всем мире. Федеральное ведомство по защите конституции связывает ее с Главным управлением Генштаба ВС РФ (ГРУ), ФБР называет ее военной частью № 26165 ГРУ.