Согласно отчету Службы безопасности Чехии, в 2018 году Россия и Китай неоднократно атаковали правительственные системы.
В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, опубликованном во вторник, 26 декабря.
Отчет спецслужбы был опубликован спустя месяц после того, как BIS совместно с чешской полицией раскрыла шпионскую сеть с центром в посольстве РФ в Праге, откуда осуществлялись кибератаки на цели в Чехии и за рубежом.
Согласно документу, за кибератаками на незасекреченную компьютерную сеть Министерства иностранных дел Чехии стоит Россия. Операция началась в конце 2017 года с компрометации систем в одном из чешских представительств заграницей. Злоумышленники взломали несколько компьютеров в незасекреченной сети с целью получения постоянного доступа к ним.
В осуществлении еще одной атаки на МИД, не связанной с вышеупомянутой операцией, BIS подозревает китайское правительство. Кибершпионы взломали несколько компьютеров в незасекреченной сети и с помощью вредоносного ПО похищали конфиденциальную информацию. Вредоносная активность началась еще несколько лет назад, и за это время злоумышленники могли похитить множество важных документов.
В 2018 году нашумевшая киберпреступная группа APT28 взломала электронную почту представителей Вооруженных сил Чехии. Хотя злоумышленникам не удалось получить доступ к засекреченной информации, они смогли похитить персональные данные служащих (контактные данные, сведения о семье и месте проживания, даты отпусков и пр.). Эти сведения в будущем могут использоваться для фишинговых атак на служащих ВС, предупреждает BIS.