1. Экономическая война
  2. Кибервойна и кибербезопасность
Берлин, / ИА Красная Весна

Спецслужбы Германии предупреждают о кибератаках русских хакеров на TP-Link

Изображение: (cc0)
Кибератака
Кибератака

Федеральная служба защиты конституции Германии (ФСЗК) предупредила о кибератаках на интернет-маршрутизаторы, которые проводит российская хакерская группа APT28, сообщает 8 апреля издание «Штерн».

Ведомство совместно с партнерскими службами, включая Федеральную разведывательную службу Германии и ФБР США, заявило, что группа, также известная как Fancy Bear и Forest Blizzard, взломала устройства производителя TP-Link для сбора информации, в том числе о критической инфраструктуре. Целью также был сбор военных сведений.

По данным службы защиты конституции, хакеры атаковали тысячи общедоступных маршрутизаторов TP-Link. В Германии было обнаружено около 30 уязвимых устройств, и «в отдельных случаях компрометация была подтверждена». Операторы получили рекомендации по защите от дальнейших атак, многие маршрутизаторы были заменены.

Смотрите также:

Особое безумие Трампа: к чему готовиться России? Кургинян и Шафран на радио «Звезда»

Немецкие органы безопасности считают группу APT28 ответственной за многочисленные кибератаки в стране, включая атаку на Бундестаг в 2015 году, на штаб-квартиру СДПГ в 2023 году и на Управление воздушным движением Германии в 2024 году. Служба защиты конституции относит эту группу к Главному разведывательному управлению Генштаба ВС РФ.

Напомним, хакерская группа APT28, также известная как Fancy Bear, Sofacy или Forest Blizzard, неоднократно обвинялась западными спецслужбами в кибератаках на ключевые объекты Германии. В 2015 году она взломала серверы Бундестага, украв данные с помощью фишинговых писем с вредоносным ПО, а в 2017 году проникла в сеть передачи данных МИД и минобороны через федеральную администрацию Berlin-Bonn.

В феврале 2024 года Германия и США провели совместную операцию против APT28, выявившую взлом сотен роутеров, включая модели EdgeRouters, с помощью ботнета Moobot. Хакеры использовали дефолтные пароли для установки своих скриптов, превратив устройства в платформу для фишинга и сбора данных о правительственных сотрудниках, военных и корпорациях.

Группировка приписывается Главному разведывательному управлению РФ и ранее атаковала штаб-квартиру СДПГ, авиадиспетчерскую службу DFS, а также объекты в Чехии и других странах ЕС, что вызвало осуждение со стороны Евросоюза и НАТО.

Берлин
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico