Техника взлома сетей польского правительства и германского бундестага оказалась одинаковой. IT-эксперты полагают, что следы ведут в Россию.

Прошлогодняя кибератака на сеть польского правительства, по данным газеты Die Welt, была совершена тем же способом, что и атака на германский бундестаг в мае нынешнего года.

В обоих случаях одному из политиков пришло электронное письмо с невинным на первый взгляд приложением, которое, однако, было заражено и через которое вирус проник в сети польского кабинета министров и парламента Германии.

Специалисты по кибербезопасности считают, что за обеими атаками стоит одна и та же группа, пишет немецкое издание со ссылкой на источники в силовых структурах.

В Федеральном ведомстве по безопасности в сфере информационной техники (BSI) и Федеральном ведомстве по охране конституции полагают, что речь идет о группировке, за которыми стоят российские спецслужбы.

Die Welt отмечает, что это объединение злоумышленников имеет несколько названий. В материалах американской компании FireEye, специализирующейся на компьютерной безопасности, она значится как APT28, другие специалисты именуют ее Sofacy Group, Sednit или Pawn Storm.

Напомним, что в НАТО крайне озабочены кибератаками России на страны альянса. Действия Москвы становятся все наглее. В этой связи руководство Эстонии еще в апреле призвало НАТО ответить военными действиями против Москвы в случае российской кибератаки на Эстонию и другие страны Балтии

Об этом заявил президент Эстонии Тоомас Хендрик Ильвес в интервью The Times.

«Если вы выведете из строя электростанцию, то какая разница между этими действиями и ракетной атакой? Отключить всю страну с помощью кибератак очень сложно, но это реально», — отметил президент Эстонии.

По его мнению, в этом случае можно будет воспользоваться пятой статьей Устава НАТО, которая говорит о том, что нападение на одну или несколько стран НАТО будет рассматриваться как нападение на альянс в целом, и остальные члены альянса окажут помощь стране, подвергшейся нападению.

О том, что за хакерскими атаками на страны НАТО и США стоит Россия писало также американское издание The Hill.

Россия начала наращивать свои кибернетические атаки против США и их союзников после ввода санкций против Москвы из-за захвата Крыма и нападения на Донбасс.

Издание указало, что осмелевшие хакеры бьют по самым высоким уровням власти в американском государстве, и бывшие официальные лица называют это «драматическим» изменением в стратегии.

Только в первые 3 месяца 2015 год Crowdstrike зафиксировала более 10 тысяч российских атак против американских компаний и государственных структур. Это колоссальный рост по сравнению с аналогичным периодом прошлого года, когда таких зафиксированных его фирмой проникновений было «несколько десятков в месяц». Было это до того, как Америка начала вводить санкции.

В том, что Москва проникает в государственные сети США многие видят переломный момент в хакерской деятельности российских властей.

В свою очередь Кремль не очень-то скрывает свои действия, пытаясь показать, насколько хорошо русские спецслужбы освоили способы ведения кибератак.

Отдел мониторинга
Кавказ-Центр