Російські хакери атакували німецьких політиків

Американська фірма з кібербезпеки Mandiant, дочірня компанія власника Google Alphabet, стверджує, що російські хакери намагалися обманом змусити німецьких політиків відкрити посилання на вигадану вечерю.

Метою хакерів було викрасти дані, повідомляє німецьке видання Der Spiegel, на яке посилається DW.

Компанія Mandiant повідомила, що хакерська група APT29, також відома як «Cozy Bear», намагалася обманом змусити «ключових політичних діячів Німеччини» відкрити електронний лист, який містив фальшиве запрошення на вечерю, організовану опозиційним консервативним Християнсько-демократичним союзом (ХДС).

Аналітики Mandiant заявили, що для здійснення атак група використовувала новий вид шкідливого ПЗ, відомий як «Wineloader».

Група APT29 уже здійснила кілька атак на західну владу. У січні їй вдалося зламати електронні скриньки топ-співробітників Microsoft.

Міжнародні розвідувальні органи вважають, що група працює за наказом Служби зовнішньої розвідки (FSI) росії.

Федеральне управління інформаційної безпеки Німеччини попередило, що кібершпигуни намагалися створити довгостроковий доступ до даних від німецьких політичних партій.

Партія ХДС заявила, що вже не вперше стає об’єктом цифрових атак.

«І в цьому випадку ми отримали дуже оперативну інформацію про напад», – йдеться в заяві партії.

Іноземні держави особливо зацікавлені в отриманні інформації від політиків у контексті майбутніх виборів до Європарламенту, які мають відбутися на початку червня, попереджають кіберексперти.

Аналітик Mandiant Ден Блек заявив, що москва працює над тим, щоб підірвати європейську підтримку України.

«Ця остання атака стосується не лише переслідування Німеччини чи її політиків; це частина ширших зусиль росії, спрямованих на пошук способів підірвати європейську підтримку України», – сказав Блек у заяві.

Бекграунд. Як повідомлялося, СБУ викрила хакерів LockBit – вони атакували міжнародні фінустанови, що надають допомогу Україні.