Фальшивый ужин: российская хакерская группа "Cozy Bear" атаковала немецких политиков

Российская хакерская группа пыталась обманом заставить германских политиков открыть ссылку на фальшивый ужин. Об этом утверждают американская охранная фирма Mandiant, являющаяся дочерней компанией Google, а также немецкое издание Der Spiegel.

В Mandiant заявили, что хакерская группа APT29, которая также известна как "Cozy Bear", пыталась обманом заставить политических деятелей Германии открыть электронное письмо, содержащее фальшивое приглашение на ужин, якобы организованный оппозиционным консервативным Христианско-демократическим союзом (ХДС).

В Mandiant акцентировали, что для осуществления атак группа использовала новый вид вредоносного ПО, известный как "Wineloader".

Немецкое издание Der Spiegel отметило, что группа совершила несколько атак на западные власти: в январе ей удалось взломать учетные записи электронной почты топ-сотрудников Microsoft.

Международные разведывательные органы считают, что группа работает по приказу Федеральной службы информации (ФСИ), внешней разведки России.

Издание привело предупреждение Федерального управления информационной безопасности Германии (BSI), где было сказано, что кибершпионы пытались создать долгосрочный доступ и получить данные от немецких политических партий.

В BSI заявили, что иностранные государства особенно заинтересованы в получении информации от политиков в контексте предстоящих выборов в Европарламент, которые должны состояться в начале июня.

В партии ХДС прокомментировали эту ситуацию изданию и заявили, что это уже не первый случай, когда она становится объектом цифровых атак.

"И в этом случае мы получили очень оперативную информацию о нападении. Официального ужина ХДС 1 марта не было, мероприятие было фиктивным", – говорится в заявлении партии.

• 29 февраля в украинские хакеры из ІТ Army of Ukraine успешно атаковали крупнейший интернет-портал России Mail.ru.