На протяжении нескольких месяцев сотрудники немецкой контрразведки наблюдали за действиями предположительно российской группы хакеров под названием Uroburos, известной также как Snake, которой с помощью вирусов удалось проникнуть в правительственную сеть Германии. По данным издания Süddeutsche Zeitung, расследование привело экспертов к их коллеге - сотруднику немецкого МИДа, сообщают журналисты Ронен Штайнке и Хакан Танриверди.
Как уже было известно, самое уязвимое место в правительственной сети ФРГ приходится на два образовательных учреждения: Федеральную высшую школу государственного управления и Федеральную академию государственного управления. Студенты могут удаленно использовать внутреннюю компьютерную сеть этих учебных заведений. Хакеры из Snake целенаправленно выбрали своей мишенью пользователей, которые проходили курсы повышения квалификации для сотрудников МИДа. В 17 случаях хакерам удалось "подсунуть" пользователям специальный вирус, передает издание.
Однако для того, чтобы не привлекать внимание, хакеры решили, что вирус сначала должен оставаться пассивным. Он должен был находиться в "спящем" состоянии и ждать, пока с ним с помощью электронной почты не вступят в контакт хакеры, организовавшие атаку. У вируса была только одна задача: читать все сообщения, приходившие в почтовый ящик Outlook. Вирус один за другим проверял отправителей сообщений, пока не появилось имя девушки сотрудника МИДа - тогда вирус "проснулся".
По информации издания, хакеры зарегистрировали электронный почтовый ящик под именем девушки, используя для этого, конечно, без спроса, ее данные. Очевидно, до этого они разузнали информацию о личной жизни сотрудника. Предположительно, хакеры надеялись еще некоторое время оставаться незамеченными, ведь, по крайней мере внешне, речь шла о переписке влюбленной пары. Однако в электронном письме скрывались специальные команды для вируса. Вскоре после получения сообщения вирус удалял письмо, говорится в статье.
В немецких спецслужбах теперь озабочены тем, как защититься от подобных "трюков" в будущем. Нельзя исключать, что в правительственной сети, объединяющей 50-60 тыс. компьютеров, не остались другие структуры группы Snake. Возможно, и они ждут специальных электронных писем, которые их разбудят, рассказал в разговоре с изданием один из инсайдеров.