Чешская служба безопасности (SBI) обвинила российские спецслужбы в атаках на МИД и Министерство обороны. Об этом 3 декабря сообщило издание ZDNet.
«Все выводы ясно дают понять, что это была кампания кибершпионажа Turla, за которой стоят ФСБ, российская разведывательная служба, и APT28/Sofacy, которую связывают с российской военной разведкой, ГРУ»,— говорится в сообщении. Группа APT28/Sofacy также известна как Fancy Bear.
Издание уточняет, что хакеры пытались взломать чешские ведомства в 2016 и 2017 годах. В результате атаки на систему МИДа они смогли получить доступ к электронной почте 150 сотрудников и скопировать всю информацию. В Службе безопасности Чехии считают, что информацию могут использовать при новых атаках.
Хакеры также получили доступ к электронной почте представителей Министерства обороны и военнослужащих чешской армии. Служба безопасности также выявила несколько хакерских атак на военные объекты Чехии.
По данным SBI, преступникам не удалось получить какие-либо секретные сведения, но они получили «личную и конфиденциальную информацию», которую смогут использовать для дальнейших взломов государственных систем.
Кроме того, служба безопасности выявила уязвимости, которые связаны с внедрением SQL-кода, в системе еще одного ведомства, название которого не сообщается. О недостаточной защищенности министерства уже оповестили его главу, а также директора Управления национальной безопасности.
За несколько дней до этого, 30 ноября, немецкий журнал Speigel написал, что немецкие власти подозревают российских хакеров в кибератаках на депутатов, военных и дипломатических служащих. По данным издания, преступление совершили участники группы «Змея». В октябре подобные обвинения Кремлю предъявили в Латвии. Там также связали кибератаки с работой российских спецслужб.