Чехія звинуватила російські спецслужби в атаках на МЗС і Міноборони

Чехія Копирайт изображения YURI KADOBNOV/GETTY IMAGES

Служба інформації і безпеки Чехії (BIS) в підсумковій доповіді за 2017 рік звинуватила ФСБ і ГРУ Росії в кібератаках.

Однією з цілей атаки було МЗС Чехії, другою - міністерство оборони країни.

Інші країни Європи також неодноразово підозрювали Москву в хакерських атаках, а Росія ці звинувачення відкидала.

Атаки на МЗС Чехії

Найпотужніша кібератака тривала з початку 2016 до початку 2017 року, сказано в доповіді. Її метою були інформаційні системи МЗС Чехії.

Хакерам вдалося скопіювати листи й вкладені файли зі 150 поштових скриньок співробітників МЗС, визнали в BIS.

"Так вони отримали дані, які можуть бути використані для майбутніх кібератак, а також список потенційних цілей практично у всіх важливих держустановах", - йдеться в доповіді.

Чеські спецслужби звинувачують у зломі Turla - одну з найстаріших груп російськомовних хакерів.

Копирайт изображения Getty Images

Так, ще в кінці 1990-х років дослідники з ФБР і Скотланд-Ярду знайшли в коді одного із вірусів цієї групи підписи авторів - iron, max і rinat. Також в коді зустрічалося слово Vnuk.

Серед жертв цієї групи - органи влади та приватні компанії, пов'язані з військовою сферою. Основні вектори атак (за даними "Лабораторії Касперського") - Казахстан, Росія, Китай, В'єтнам і США.

Чеські спецслужби також у своїй доповіді вказують, що за Turla, на їх думку, стоїть ФСБ Росії.

Атака на чеських військових

Інша кібератака розпочалася в грудні 2016 року. Її метою також було МЗС Чехії, а саме поштові скриньки співробітників міністерства.

Зловмисники намагалися вгадати паролі від імейлів, автоматично перебираючи безліч варіантів (методом "брутфорса"), сказано в доповіді.

Другою мішенню цієї атаки стало оборонне відомство. Хакерам, за даними BIS, вдалося підмінити мережеву адресу міністерства оборони і армії Чехії та розмістити за цією адресою вірус X-Agent.

Це відомий вірус. У 2016 році американська компанія CrowdStrike заявила, що хакерам вдалося заразити їм програми, які використовуються в українській армії. Міноборони України це заперечувало.

Копирайт изображения Getty Images
Image caption Fancy Bear не заробляє зломами, при цьому використовуючи для отримання інформації витончену кіберінфраструктуру

Другу кібератаку чеські спецслужби пов'язують з хакерами Fancy Bear (вони ж APT 28).

Як і влада США, чеські спецслужби вважають, що за цією назвою ховається російська військова розвідка, а саме ГРУ.

Група відома з середини 2000-х років, в останні роки її жертвами ставали бундестаг, комітет Демократичної партії США, НАТО і французький телеканал TV5 Monde.

Служба інформації і безпеки Чехії при цьому стверджує, що Москва не обмежується хакерськими атаками в Чехії.

Співробітники російської розвідки, за її даними, продовжують роботу в країні під дипломатичним прикриттям в рамках гібридної стратегії, спрямованої проти країн-членів ЄС і НАТО.

Російська влада поки не коментує доповідь BIS.

Не тільки Чехія

У жовтні 2018 року влада Чехії заявила, що затримала вісім чоловік (громадян Росії та В'єтнаму) за підозрою в хакерських атаках на МЗС Чехії й у втручанні в роботу системи видачі дозволів на проживання.

У повідомленні празької прокуратури йдеться, що обвинувачені могли заробити на хакерських атаках сотні мільйонів чеських крон.

У лютому німецькі ЗМІ повідомляли про атаку російських хакерів на сервери МЗС і Міноборони Німеччини, в результаті якої могли бути викрадені документи.

На початку жовтня міністерство оборони Нідерландів оголосило про запобігання кібератаки Росії на Організацію по забороні хімічної зброї. Як з'ясувалося, у квітні з Нідерландів вислали чотирьох росіянин з дипломатичними паспортами, - як вважає влада Нідерландів, депортовані є співробітниками ГРУ.

Хочете отримувати головні матеріали в месенджер? Підписуйтеся на наш Telegram!

Новини на цю ж тему