Сотрудники спецслужб выяснили, что хакеры атаковали немецкое правительство через внутренние сети курсов повышения квалификации для федеральных чиновников, которые допускают дистанционное обучение. Хакерам удалось заразить вирусом Snake (также известным под названием Turla и Uroburos) компьютеры 17 сотрудников МИДа, которые там обучались.
Чтобы активировать вирус, злоумышленники создали учетную запись электронной почты, используя личные данные подружки одного из сотрудников. Спам-фильтр не реагировал на зараженное письмо, потому что оно не выглядело подозрительным и через какое-то время самоудалялось.
SZ не уточнила, когда происходили эти события, но отметила, что спецслужбы занимались расследованием взлома в течение нескольких месяцев.
В начале этого года издание Spiegel сообщило о взломе правительственной сети. Речь шла об информационной сети Берлин-Бонн, которую немецкие министерства используют для обмена конфиденциальной информацией. Атаку хакеров обнаружили только в декабре 2017 года, но спецслужбы считают, что она могла продолжаться целый год. Немецкие СМИ писали, что за взломом стоит хакерская группировка APT28, также известная как Fancy Bear. Группировку связывают с ГРУ.
О вирусе Snake стало известно в 2014 году. Его относят к классу malware — вредоносной программы, которую используют для получения доступа к компьютеру. Немецкая компания G-Data, специализирующаяся на кибербезопасности, сообщала, что разработкой вируса, в силу его технической сложности, скорее всего занимались спецслужбы. В компании предполагали, что Snake создали именно российские хакеры, так как в программе используется русский язык. Эксперты G-Data также отмечали, что Snake скорее всего связан с вирусом Agent.BTZ, который в 2008 году использовался при атаке на Минобороны США. Если Snake попадал на ПК, зараженный Agent. BTZ, то вирус оставался неактивным.
Хотите узнавать все самое важное от RTVI первыми? Подписывайтесь на наш телеграм-канал.