Bloomberg: Российские хакеры причастны к нескольким крупномасштабным кибератакам

Bloomberg: Российские хакеры причастны к нескольким крупномасштабным кибератакам

Связанных с правительством России хакеров обвиняют в осуществлении атаки на ряд западных компаний.

Как сообщает агентство Bloomberg, российские хакеры оказались причастны к серии киберинцидентов, о которых ранее не было известно широкой публике. Связанные с правительством РФ киберпреступники предположительно осуществили взлом Варшавской фондовой биржи, саботировали работу немецкого сталелитейного завода, а также атаковали ресурсы Палаты представителей США и газеты New York Times.

Атака на Варшавскую фондовую биржу состоялась в октябре 2014 года. Злоумышленники вывели сайт из строя на два часа и получили доступ к информации о техническом устройстве ресурса. Источники Bloomberg, имеющие отношение к расследованию, сообщают, что хакеры выдали себя за исламистов, поддерживающих террористическую организацию «Исламское государство». Тем не менее, на самом деле злоумышленники принадлежали к группировке APT28 (она же Fancy Bear или Pawn Storm), связанной с российскими властями.

В начале 2014 года те же киберпреступники осуществили атаку на SCADA-системы сталелитейного завода ThyssenKrupp в Германии. Во внутренних сетях предприятия было обнаружено вредоносное ПО, которое ИБ-специалисты ранее связывали с деятельностью российских спецслужб. Тем не менее, было принято решение не связывать данный инцидент напрямую с властями РФ.

Российских хакеров также подозревают в осуществлении атаки на французский телеканал TV5Monde. Об этом агентству Bloomberg сообщили представители ИБ-компаний. В результате кибератаки телеканал в течение двух дней не мог выйти в эфир, а восстановление работоспособности его IT-систем обошлось администрации канала в 15 млн евро.

По версии специалистов из Trend Micro, группировка APT28, которую эксперты связывают с вышеперечисленными атаками, может оказаться подразделением ФСБ РФ. На такой вариант косвенно указывает тот факт, что хакеры неоднократно проводили кибератаки на политических оппонентов президента РФ Владимира Путина. Осведомители Bloomberg считают, что именно группировка APT28 стоит за нападением на газету New York Times, состоявшимся в прошлом году. Тогда злоумышленники получили доступ к аккаунту одного из корреспондентов издания и с его помощью пытались скомпрометировать учетные записи других журналистов газеты.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!