Следы российских хакеров нашлись в Чехии

На чистую воду Москву якобы вывела Служба безопасности информации (Bezpečnostní informační služba, BIS). В ее отчетах говорится о кибератаках русскоязычной группировки Turla.

В центре внимания наших хакеров, уверена чешская сторона, – государственные ведомства, в частности МИД и Минобороны. Так, кибершпионы Turla организовали серию "налетов", которую реализовали с помощью ФСБ и группировки APT28/Sofacy. Она также известна как Fancy Bear. Согласно прошлогоднему отчету, ей "приписывается связь с военной разведкой ГРУ".

Там же сказано, что два года подряд хакеры "сливали" информацию, хранящуюся в интернет-почте порядка 150 дипломатов. Однако главной целью российских шпионов были сведения из ящиков высокопоставленных сотрудников внешнеполитического ведомства. Именно из них спецслужбы РФ почерпнули максимум информации, которую затем использовали для следующих своих атак.

"Это была, пожалуй, самая активная и самая заметная российская кампания по кибершпионажу", — отмечается в документе BIS по итогам 2017 года.

Кроме того, следы похитителей обнаружены в электронке военнослужащих чешской армии и представителей Минобороны страны. При этом, как отмечают авторы доклада, вряд ли киберворы смогли присвоить ценную информацию.

Тем не менее чешская служба выяснила для себя уязвимые ведомства, известив, кроме вышеперечисленных, еще одно, а также Управление национальной безопасности (NBÚ).

Российские шпионы, полагают в Праге, использовали дипломатическое прикрытие. Таким образом, шпионы могут скрываться в лице чиновников и политиков.  

​"Чешская Республика остается целью действий России, являющихся частью общей гибридной стратегии, нацеленной против НАТО и ЕС", – резюмировали авторы отчета.