Иностранная пресса о России и не только

Вводящие в заблуждение электронные письма и идеально подделанные подписи: российские хакерские группировки на протяжении нескольких месяцев целенаправленно атакуют участников европейской политики, сообщает немецкое издание Frankfurter Allgemeine Zeitung.

Год назад, повествуют журналисты Юстус Бендер и Мортен Фрайдель, сотрудники посольства Румынии в Москве получили электронное письмо от научно-военного издательства Jane's Information Group с информацией о предстоящих мероприятиях. Письмо производило серьезное впечатление и было подписано концерном IHS Markit, владеющим издательством. Однако тот, кто открывал приложенную к письму Excel-таблицу, устанавливал на свой компьютер вредоносную программу. Это была ловушка, которую, предположительно, поставили российские хакеры.

"С середины 2018 года американская компания Fire-Eye, специализирующаяся на кибербезопасности, зафиксировала "значительный рост" атак на европейские правительства, органы власти и аналитические центры со стороны двух хакерских группировок, которых связывают с российским правительством: APT28 и Sandworm. Их целью были не только европейские правительства, но и организации, выступающие в защиту прав сексуальных меньшинств, а также медиакомпании во Франции и Германии", - указывают авторы статьи.

Компания Trend Micro, занимающаяся разработкой программного обеспечения для кибербезопасности, также сообщила изданию, что "в последние шесть месяцев она наблюдает "усиленную" активность хакерской группировки APT28". "Представитель компании заявил, что атакам подвергаются "политические учреждения и некоммерческие организации в Бельгии и Германии, имеющие целью развитие демократии". В феврале компания Microsoft также сообщала, что в период с сентября по декабрь 2018 года ею было зарегистрировано большое количество атак со стороны APT28. Атакам подверглись сотрудники Немецкого общества внешней политики, европейское представительство Института Аспена и Германский фонд Маршалла", - говорится в статье.

"В случае с APT28 в период с 2007 по 2013 год более половины всех вредоносных программ были созданы на компьютерах, на которых в качестве основного языка был установлен русский. В период с 2007 по 2014 год 89% вредоносных программ APT28 были созданы между 8 и 16 часами дня, что соответствует стандартному рабочему времени в часовом поясе Москвы и Санкт-Петербурга. 96% программ запускались с понедельника по пятницу. Конечно, время суток можно симулировать, к тому же Анкара, Багдад, Эр-Рияд и Аддис-Абеба находятся в том же часовом поясе. То есть речь могла бы идти и о саудовской хакерской группировке, которая с помощью настроек русского языка хотела проложить ложный след. Но зачем саудовцам или венесуэльцам делать то, что делает APT28?", - задается вопросом издание.

Хакерская группировка, продолжают журналисты, иногда использует так называемую "уязвимость нулевого дня", то есть еще неизвестные или неустраненные бреши в программном обеспечении. "На черном рынке такие уязвимости в зависимости от качества стоят несколько сотен тысяч или миллионов евро. (...) Хакеры из APT28 либо имеют очень дорогое и затратное хобби - либо им платят те, кому выгодны атаки. И здесь в игру вступает российское правительство", - отмечают Бендер и Фрайдель.

"В прошлом группировка APT28 фокусировалась на стратегических целях Российской Федерации, - указывают журналисты. - Группа совершала атаки на российских оппозиционеров, министерства восточноевропейских стран, Еврокомиссию, штаб-квартиру НАТО, Демократическую партию США, бундестаг, Фонд им. Конрада Аденауэра, Фонд им. Фридриха Эберта, Всемирное антидопинговое агентство, предвыборную кампанию Эммануэля Макрона и десятки других целей, затрагивающих стратегические интересы России".

Группировка Sandstorm, в отличие от APT28, в прошлом ориентировалась скорее на саботаж. "Хакерам приписывают атаки на украинские электростанции, медиакомпании и билетную систему местной железной дороги. Каждый раз целью было максимальное разрушение, удаление информации со всех жестких дисков. (...) Электронные письма якобы поступали от украинского парламента, но на самом деле их отправляли хакеры".

Несмотря на преступный характер этих атак, в одном тон хакеров был заботливым, отмечает издание в заключение. "Пожалуйста, подумайте об окружающей среде, прежде чем распечатать это письмо", - писали хакеры на прощание.