Служба безопасности информации Чехии обвинила российских хакеров в атаках на государственные ведомства, в том числе речь идет о сайтах Министерства обороны и Министерства иностранных дел. Об этом в понедельник, 3 декабря, пишет РБК со ссылкой на отчет ведомства.
"Согласно нашим выводам, организованная Turla (одна из русскоязычных кибершпионских группировок) кампания кибератак исходит из российской разведывательной службы ФСБ и [группировки] APT28/Sofacy (более известна под названием Fancy Bear), которой приписывается связь с военной разведкой ГРУ", — говорится в отчете.
В документах также сообщается, что в 2016-2017 годах была взломана информационная система МИДа Чехии. После этой атаки хакеры получили доступ к электронным ящикам полутора сотен сотрудников ведомства и скопировали информацию с серверов. Отмечается, что главной целью хакеров были почтовые ящики высших чиновников министерства.
Эксперты BIS также пишут о том, что чаще всего хакеры воровали персональные данные, в том числе пароли для входа в информационные и коммуникационные сети.
Чешская спецслужба также заявила, что им удалось выявить кибератаки на военные объекты. Хакеры взломали несколько электронных ящиков, которые принадлежали сотрудникам Минобороны.
"Хотя атакующим, скорее всего, не удалось завладеть какой-либо секретной информацией, они получили доступ к различным персональным данным и информации, которые в дальнейшем могут быть использованы для новых атак и иной незаконной деятельности. И направление, и цели атаки полностью соответствуют тем, на которые ранее нацеливалась российская кибершпионская группировка APT28/Sofacy", — отмечается в отчете.
