Фальшива вечеря: російська хакерська група "Cozy Bear" атакувала німецьких політиків

Російська хакерська група намагалася обманом змусити німецьких політиків відкрити посилання на фальшиву вечерю. Про це стверджують американська охоронна фірма Mandiant, яка є дочірньою компанією Google, а також німецьке видання Der Spiegel.

У Mandiant заявили, що хакерська група APT29, яка також відома як "Cozy Bear", намагалася обманом змусити політичних діячів Німеччини відкрити електронний лист, який містив фальшиве запрошення на вечерю, нібито організовану опозиційним консервативним Християнсько-демократичним союзом (ХДС).

У Mandiant акцентували, що для здійснення атак група використовувала новий вид шкідливого ПЗ, відомий як "Wineloader".

Німецьке видання Der Spiegel зауважило, що група здійснила кілька нападів на західну владу: у січні їй вдалося зламати облікові записи електронної пошти топспівробітників Microsoft.

Міжнародні розвідувальні органи вважають, що група працює за наказом Федеральної служби інформації (ФСІ), зовнішньої розвідки Росії.

Видання навело попередження Федерального управління інформаційної безпеки Німеччини (BSI), де було сказано, що кібершпигуни намагалися створити довгостроковий доступ і отримати дані від німецьких політичних партій.

У BSI заявили, що іноземні держави особливо зацікавлені в отриманні інформації від політиків у контексті майбутніх виборів до Європарламенту, які мають відбутися на початку червня.

У партії ХДС прокоментували цю ситуацію виданню та заявили, що це вже не перший випадок, коли вона стає об’єктом цифрових атак.

"І в цьому випадку ми отримали дуже оперативну інформацію про напад. Офіційної вечері ХДС 1 березня не було, захід був фіктивним", — йдеться в заяві партії.

• 29 лютого українські хакери з ІТ Army of Ukraine успішно атакували найбільший інтернет-портал Росії Mail.ru.