Эстонские власти заподозрили Россию в кибершпионаже

Государственный департамент информационных систем Эстонии подозревает Россию в шпионаже за крупнейшим в стране предприятием по переработке сланца Viru Keemia Grupp (VKG), сообщает технологический портал Geenius со ссылкой на обзор департамента кибербезопасности.

По информации портала, в прошлом году в сети VKG удалось зафиксировать движение. В ходе проверки обнаружили вредоносную программу Mimikatz, которая используется в системе Windows для сбора данных о паролях. Также удалось засечь скрытые программы, через которые поддерживалась связь с контролирующим сервером.

«Вирусы, найденные в сети и в компьютерах, привели к выводу, что речь идет о целенаправленном нападении. Вирусные программы и контролирующий сервер связывают с группировкой по кибершпионажу APT28»,— говорится в отчете департамента. По данным спецслужб Эстонии, группировка APT28 имеет отношение к военной разведке России. Отмечается, что после взлома сервера Демократической партии США, CrowStrike опубликовал рапорт, в котором говорилось, что APT28 также известна как Sofacy или FANCY BEAR и связана с Главным разведывательным управлением (ГРУ).

Как сообщает портал, VKG удалось избавиться от вируса. Председатель правления VKG Ахти Асманн сказал, что речь не идет об активной атаке, и на повседневную работу предприятия случившееся не повлияло. Пояснить, с какой целью программа могла быть установлена, он не смог.

В конце февраля о деятельности группировки APT28 в Европе говорил эксперт компании, занимающейся вопросами кибербезопасности, FireEye Джон Хальтквист. Он отмечал, что введенные в отношении России санкции США «не отпугнули» российских хакеров, и они продолжают заниматься шпионажем. Господин Хальтквист заявил, что APT28 следит за несколькими зарубежными министерствами и посольствами в Европе и «других местах».

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...