Взлом компьютеров, принадлежащих государственным учреждениям Германии и Польши, осуществили одни и те же люди, действовавшие при поддержке или по заказу российских властей, считают в Федеральном управлении по информационной безопасности и Ведомстве по охране конституции Германии. Об этом из источников в разведке узнала газета Die Welt.
Группировка "APT28", как ее называют специалисты по сетевой безопасности из американской компании Fireeye, впервые заявила о себе в 2007 году и с тех пор находится под пристальным наблюдением государственных и частных организаций, что позволило собрать на нее подробное досье. Известно, что хакеры, как правило, выбирают "политические и военные цели", которые "представляют большой интерес для российской внешней политики". На их счету нападения на компьютеры НАТО, ОБСЕ, министерства иностранных дел США, министерств обороны нескольких европейских стран, американской компании Academi (бывшая Blackwater), военных атташе Японии, Южной Кореи и Турции, а также пакистанской армии.
Эксперты Fireeye обратили внимание, что в период с лета 2007 года по сентябрь 2014 "более 90% атак "APT28" были совершены с понедельника по пятницу, с 8 до 18 часов по московскому времени", и увидели в этом признак того, что за взломами стоят сотрудники Федеральной службы безопасности РФ. Хакеры из "APT28" пользуются "простыми и эффективными" средствами: почти во всех случаях вирус доставлялся по электронной почте - либо в виде вложения, либо в виде гиперссылки. Так, во внутреннюю сеть польского правительства вредоносное ПО попало через безобидный, на первый взгляд, текстовый файл под названием MH17.doc, который пришел на почту одному из сотрудников. А министерство обороны Венгрии было заражено через ссылку на подставной сайт, якобы посвященный оружейной выставке Eurosatory.
Объем данных, похищенных из Бундестага, по-прежнему не ясен. По свежим оценкам немецких специалистов, речь идет не менее чем о 16 гигабайтах. Взломщики искали прежде всего документы Word и сохраненные на компьютерах депутатов электронные письма. Всего в Бундестаге используется около 7 тыс. компьютеров.