Хакеры из Fancy Bear два года читали переписку датских военных
Хакеры из группировки Fancy Bear (APT 28, Sofacy), связанной с российским ГРУ, в течение двух лет - 2015-го и 2016-го - имели доступ к переписке служащих Вооруженных сил Дании. Об этом сообщает Berlingske со ссылкой на отчет центра компьютерной безопасности Службы военной разведки страны.
Как утверждается, данные, перехваченные хакерами, не были секретными. Тем не менее атаки представляли серьезный риск, так как Россия могла использовать полученную информацию для шантажа датских военных с целью принудить их к шпионажу. Кроме того, со взломанных почтовых ящиков могли рассылаться зараженные письма на другие адреса для получения доступа к содержимому этих аккаунтов.
Министр обороны Дании Клаус Йорт Фредериксен заявил, что потрясен выводами разведки. "Это не какие-то маленькие хакерские группы, которые занимаются подобным шутки ради, - подчеркнул чиновник. - Группировка связана с разведкой или центральными учреждениями российского режима, и они ведут отчаянную борьбу за выживание".
Фредериксен отказался уточнить, какие подразделения датской армии подверглись атаке и чьи именно ящики были взломаны. Он сослался на то, что это конфиденциальная информация. В то же время чиновник подчеркнул, что к совершенно секретным данным, в частности о вооружениях, хакеры доступа не получили, поскольку в интернете эти сведения в принципе отсутствуют.
Сообщается также, что хакеры несколько раз пытались взломать компьютеры и сервера как армии, так и датского МИДа. Однако эти попытки успехом не увенчались.
Как говорится в отчете, атаки стали возможны из-за того, что не были своевременно приняты необходимые меры компьютерной защиты. Однако теперь, заверил Фредериксен, меры безопасности усилены.
Глава центра компьютерной безопасности Томас Лунд-Сёренсен заметил, что расценивает произошедшее как признак нарастающей угрозы со стороны Fancy Bear. Сейчас, заметил разведчик, нет серьезного риска атак на стратегические объекты инфраструктуры, такие как электростанции и предприятия нефтегазовой отрасли. Однако в дальнейшем ситуация может измениться, заключил Лунд-Сёренсен.
Fancy Bear причастна ко множеству хакерских атак на компьютерную инфраструктуру стран Запада и международных организаций. Именно эта группировка взломала компьютеры национального комитета Демократической партии США. Кроме того, Fancy Bear совершала кибератаки на правительственные учреждения и СМИ Германии, Франции, Нидерландов. Эти же хакеры пытались взломать сайт ОБСЕ, а также успешно взломали базу данных Всемирного антидопингового агентства (WADA).