Под прицелом у группы Apt28 не только Италия, но и другие страны НАТО и сам Североатлантический альянс, пишут Марко Мензурати и Фабио Тоначчи в статье, напечатанной в газете La Repubblica.

"Министерство обороны Италии было продырявлено, как картонная коробка, русскими хакерами, известными в мире web под названием Apt28, - сообщают корреспонденты. - С октября 2014 по май 2015 года непрекращающийся поток секретной информации направлялся на пиратские серверы, за которыми, согласно достоверным сообщениям разведки, стоит Кремль. Военная прокуратура Рима проводит расследование в связи с предположением о международном шпионаже".

Как удалось установить, кибератака на военное ведомство Италии, а также на МИД является частью более широкого плана, в который вовлечены Франции, Бельгия, Люксембург и другие западные страны, а его конечной целью является НАТО. Среди похищенных конфиденциальных документов - переписка Белого дома и европейских союзников по поводу американской базы Souda Bay на Крите.

Корреспонденты отмечают, что хакеры могли использовать Италию для доступа к военным и стратегическим секретам Североатлантического альянса. Совершенно очевидно, что почти 7 месяцев кто-то укрывается в сети министерства обороны. По словам нынешнего главы министерства Роберты Пинотти, хакерам не удалось добыть шифрограммы документов, имеющих отношение к национальной безопасности. Но что же тогда искали хакеры? И кто их послал? - задаются вопросами авторы статьи.

Судя по всему, хакеров интересовала американская база на Крите. Souda Bay - это не военная база в обычном понимании, это глаза и уши США, направленные на Ближний Восток, центр мониторинга ситуации в Сирии и Ираке, а также всего происходящего на российской базе в сирийском Тартусе, говорится в статье.

Этим и объясняется раздражение американцев. А также тем, что за Apt28 стоит Кремль, пишут журналисты. По данным американской компании Fire Eye, цели группы, используемые инструменты, язык и расписание атак заставляют сделать вывод, что работу хакеров спонсирует российское правительство. По данным доклада другой компании по обеспечению безопасности сети Bitfinder, в период с 10 по 14 февраля прошлого года, в то время как совершались кибератаки на Италию и НАТО, умельцы из Apt28 сканировали 8,5 млн IP, чтобы найти уязвимые места. "В эти дни, - говорят аналитики, - в Минске лидеры Белоруссии, России, Германии, Франции и Украины участвовали в саммите, посвященном прекращению огня на Донбассе".

Но главным объектом русских хакеров все же является НАТО. С различных доменов в сети совершались атаки, направленные на сбор информации о новых технологиях, используемых на истребителях F-35, с целью выявления возможностей русских Т-50, говорится в статье.