Süddeutsche Zeitung | 22 мая 2018 г.
Эксперты немецких спецслужб разоблачают действия российских хакеров
Ронен Штайнке, Хакан Танриверди
На протяжении нескольких месяцев сотрудники немецкой контрразведки наблюдали за действиями предположительно российской группы хакеров под названием Uroburos, известной также как Snake, которой с помощью вирусов удалось проникнуть в правительственную сеть Германии. По данным издания Süddeutsche Zeitung, расследование привело экспертов к их коллеге - сотруднику немецкого МИДа, сообщают журналисты Ронен Штайнке и Хакан Танриверди.
Как уже было известно, самое уязвимое место в правительственной сети ФРГ приходится на два образовательных учреждения: Федеральную высшую школу государственного управления и Федеральную академию государственного управления. Студенты могут удаленно использовать внутреннюю компьютерную сеть этих учебных заведений. Хакеры из Snake целенаправленно выбрали своей мишенью пользователей, которые проходили курсы повышения квалификации для сотрудников МИДа. В 17 случаях хакерам удалось "подсунуть" пользователям специальный вирус, передает издание.
Однако для того, чтобы не привлекать внимание, хакеры решили, что вирус сначала должен оставаться пассивным. Он должен был находиться в "спящем" состоянии и ждать, пока с ним с помощью электронной почты не вступят в контакт хакеры, организовавшие атаку. У вируса была только одна задача: читать все сообщения, приходившие в почтовый ящик Outlook. Вирус один за другим проверял отправителей сообщений, пока не появилось имя девушки сотрудника МИДа - тогда вирус "проснулся".
По информации издания, хакеры зарегистрировали электронный почтовый ящик под именем девушки, используя для этого, конечно, без спроса, ее данные. Очевидно, до этого они разузнали информацию о личной жизни сотрудника. Предположительно, хакеры надеялись еще некоторое время оставаться незамеченными, ведь, по крайней мере внешне, речь шла о переписке влюбленной пары. Однако в электронном письме скрывались специальные команды для вируса. Вскоре после получения сообщения вирус удалял письмо, говорится в статье.
В немецких спецслужбах теперь озабочены тем, как защититься от подобных "трюков" в будущем. Нельзя исключать, что в правительственной сети, объединяющей 50-60 тыс. компьютеров, не остались другие структуры группы Snake. Возможно, и они ждут специальных электронных писем, которые их разбудят, рассказал в разговоре с изданием один из инсайдеров.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях