Интересно, что группа, которая осуществила эту атаку, считается немецкими специалистами "государственной" – то есть, речь идет не о "свободных пиратах" на просторах Интернета, а о российских военных хакерах или служащих одной из многочисленных служб разведки РФ. Вирусные программы, которые были заброшены на правительственные сервера ФРГ, работали больше года.

Читайте также: Россия возглавила рейтинг мировых киберпреступников

Так называемые "кибершпионы" российской группы APT28 уже не первый раз попадают в поле зрения не только немецких, но и американских спецслужб, а также служб защиты других стран. Они, по словам специалистов по киберзащите, работают организованно, имеют хорошую аппаратуру и по своему стилю похожи на военное подразделение. На этот раз их жертвами стали два немецких министерства –иностранных дел и обороны. На серверы этих ведомств были заброшены вирусы, которые работали в течение целого года, похищая секретную информацию. Как сообщают немецкие СМИ, первые признаки взлома были замечены немецкими служащими в декабре прошлого года. Некоторые источники утверждают, что подобные вирусы физически невозможно было установить на этих серверах через Интернет, поскольку компьютерные сети этих правительственных учреждений не имеют с ним связи – значит, поработали "кроты" – шпионы, которые официально там работают и имеют возможность принести вирус с собой на "флешке".

Российская кибергруппировка APT28 по своему стилю скорее похоже на военное подразделение, чем на обычную группку хакеров

Google Читайте больше проверенных новостей Добавьте 24 Канал в избранные источники в Google Добавить

Кто стоит за нападением?

Немецкие специалисты утверждают, что за группой APT28 стоит российское правительство. Именно она в 2015 году совершила нападение на серверы Бундестага ФРГ, именно ее хакеры устанавливали слежку за компьютерами целого ряда немецких депутатов из числа противников Путина – в первую очередь, они следили за перепиской нескольких депутатов от партии "зеленых" и от Христианско-демократического союза Ангелы Меркель.

На этот раз целью для нападения стала информационная сеть Федерального управления правительственных дел (Bundesverwaltung). После того, как в декабре были замечены признаки взлома, немецкие специалисты пытались отследить, насколько глубоко хакеры "просочились" в правительственные сети. Сейчас существуют даже опасения, что вся федеральная правительственная компьютерная система является зараженной – а если так, то это в любой момент может привести к "супер-взрыву", до полной остановки всей информационной сети правительства ФРГ. Впрочем, это – в худшем случае. В лучшем – вирусы будут обнаружены и обезврежены.

Российские хакеры могли "заразить" всю информационную сеть правительства Германии

Над этим работают специалисты Федерального управления безопасности информационной техники (BSI) и Федеральное управление защиты Конституции – так в Германии называется гражданская служба контрразведки. Кроме того, поскольку речь идет о российских хакерах, к работе привлекли также Федеральную разведывательную службу ФРГ – внешнюю разведку.

Читайте также: США имеют доказательства хакерских атак России на выборах президента-2016

"Информационный узел Берлин-Бонн", который стал жертвой атаки – это особенно надежно защищенная коммуникационная платформа немецкого правительства. Пользователями, в частности, является Управление канцлера, а также министерства, федеральная счетная палата и службы безопасности страны, а еще – обе палаты немецкого парламента, Бундестаг и Бундесрат.

Прямые доказательства того, что эту атаку на Германию ведет Кремль, пока не были еще обнародованы – следствие ведется не так давно. Однако, из того, какие именно объекты стали жертвами безудержного любопытства российских хакеров, а также из того, с каких именно серверов частично было совершено нападение, можно сделать некоторые выводы. Это – те же серверы, которые ранее были замечены в атаках на НАТО, на правительственные службы Польши, Чехии и Грузии – цели, интересны, прежде всего, для тех, кто ведет "гибридную войну" против Запада. Сама аббревиатура APT расшифровывается, как Advanced Persistent Threat (постоянно существующая угроза).

В Германии об этой группе уже знают. Она совершила нападение на Бундестаг в мае 2015 года, причем такое мощное, что всю компьютерную сеть, все системы немецкого парламента пришлось заменить.

Как защититься?

Ситуация осложняется еще и тем, что, теперь, уже по данным США, российские хакеры имеют отличную площадку для тренировок, а именно – Украину. На украинских сетях они отрабатывают методы ведения своих атак, чтобы потом применить их в Европе. Кроме того, есть данные о том, что российские хакерские группы находятсяво время атак на европейские объекты на территориях, захваченных российскими войсками на юго-востоке Украины – Донецкой и Луганской областях, чтобы в случае разоблачения можно было бы все списать на деятельность "неподконтрольных России групп". Все это крайне затрудняет работу европейских специалистов по киберзащите.

Читайте также: Самая дорогая кибератака "NotPetya" была запущена российскими военными, – Белый дом

Во время парламентских выборов в Германии многие местные СМИ отмечали, что Россия активно вмешивается в избирательный процесс и пытается им манипулировать. Правда, опасения, что хакеры из России осуществлят "вброс" информации, украденной с серверов Бундестага, не оправдались – возможно, из-за простого недостатка "компромата".

Информационная сеть немецкого правительства до сих пор считалась гораздо лучше защищенной от нападений, чем парламентская. Это объясняется, в частности, тем, что депутаты Бундестага и их помощники используют для своих нужд смартфоны и айпэды, не объединенные централизованным управлением и, таким образом, не защищены от потенциальных атак.

По данным федерального правительства Германии, его специалисты по защите регистрируют примерно 20 высокоспециализированных хакерских атак на свои компьютеры в день (!). Одна из таких атак обычно имеет признаки того, что ее выполняют разведывательные службы других стран. К тому же, есть данные, что российские шпионы "традиционными" методами пытаются завербовать сотрудников как парламента, так и правительственных учреждений в Германии. Сейчас Россия, по информации Федерального ведомства по защите Конституции Германии, "наконец" опередила своего главного соперника – Китай – в рейтинге шпионской активности на территории ФРГ.

Читайте также: Российские хакеры пытались сорвать закрытие Олимпиады-2018: предположения

Что такое хакерская атака (кибератака)? Это действия кибер-злоумышленников (хакеров) или вредоносных программ, направленных на захват информационных данных удаленного компьютера, получение полного контроля над ресурсами компьютера или на вывод системы из строя.