Архив
Поиск
Press digest
16 ноября 2018 г.
22 мая 2018 г.

Ронен Штайнке, Хакан Танриверди | Süddeutsche Zeitung

Эксперты немецких спецслужб разоблачают действия российских хакеров

На протяжении нескольких месяцев сотрудники немецкой контрразведки наблюдали за действиями предположительно российской группы хакеров под названием Uroburos, известной также как Snake, которой с помощью вирусов удалось проникнуть в правительственную сеть Германии. По данным издания Süddeutsche Zeitung, расследование привело экспертов к их коллеге - сотруднику немецкого МИДа, сообщают журналисты Ронен Штайнке и Хакан Танриверди.

Как уже было известно, самое уязвимое место в правительственной сети ФРГ приходится на два образовательных учреждения: Федеральную высшую школу государственного управления и Федеральную академию государственного управления. Студенты могут удаленно использовать внутреннюю компьютерную сеть этих учебных заведений. Хакеры из Snake целенаправленно выбрали своей мишенью пользователей, которые проходили курсы повышения квалификации для сотрудников МИДа. В 17 случаях хакерам удалось "подсунуть" пользователям специальный вирус, передает издание.

Однако для того, чтобы не привлекать внимание, хакеры решили, что вирус сначала должен оставаться пассивным. Он должен был находиться в "спящем" состоянии и ждать, пока с ним с помощью электронной почты не вступят в контакт хакеры, организовавшие атаку. У вируса была только одна задача: читать все сообщения, приходившие в почтовый ящик Outlook. Вирус один за другим проверял отправителей сообщений, пока не появилось имя девушки сотрудника МИДа - тогда вирус "проснулся".

По информации издания, хакеры зарегистрировали электронный почтовый ящик под именем девушки, используя для этого, конечно, без спроса, ее данные. Очевидно, до этого они разузнали информацию о личной жизни сотрудника. Предположительно, хакеры надеялись еще некоторое время оставаться незамеченными, ведь, по крайней мере внешне, речь шла о переписке влюбленной пары. Однако в электронном письме скрывались специальные команды для вируса. Вскоре после получения сообщения вирус удалял письмо, говорится в статье.

В немецких спецслужбах теперь озабочены тем, как защититься от подобных "трюков" в будущем. Нельзя исключать, что в правительственной сети, объединяющей 50-60 тыс. компьютеров, не остались другие структуры группы Snake. Возможно, и они ждут специальных электронных писем, которые их разбудят, рассказал в разговоре с изданием один из инсайдеров.

Источник: Süddeutsche Zeitung


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Разрешается свободное использование текстов, ссылка обязательна (в интернете - гипертекстовая).
© 1999-2018 InoPressa.ru