Чехия заявила об атаках хакеров из России на МИД и Минобороны
Служба безопасности информации Чехии (Bezpečnostní informační služba, BIS) заявила о причастности к кибератакам на государственные ведомства страны российских хакеров.
«Согласно нашим выводам, организованная Turla (одна из русскоязычных кибершпионских группировок. — РБК) кампания кибератак исходит из российской разведывательной службы ФСБ и [группировки] APT28/Sofacy (более известна под названием Fancy Bear. — РБК), которой приписывается связь с военной разведкой ГРУ», — говорится в отчете BIS по итогам 2017 года.
В документе говорится, что в 2016–2017 годах хакерам удалось взломать информационную систему Министерства иностранных дел Чехии, благодаря чему они получили доступ к ящикам электронной почты полутора сотен сотрудников ведомства и скопировали хранящуюся в них информацию. Специалисты BIS отмечают, что главной целью хакеров стали почтовые ящики высших чинов МИДа, злоумышленники проверяли их неоднократно и сумели получить немало информации, полезной для проведения новых атак на другие госучреждения.
«Это была, пожалуй, самая активная и самая заметная российская кампания по кибершпионажу», — говорится в отчете BIS.
Эксперты BIS отмечают, что хакеры из APT28/Sofacy все чаще сосредотачивают усилия на краже персональных данных, в том числе личных паролей для входа в информационные и коммуникационные сети, которые в дальнейшем могут быть использованы для адресного фишинга.
Чешская спецслужба сообщает также, что ей удалось выявить несколько кибератак на чешские военные объекты, организаторам которых удалось взломать несколько учетных записей электронной почты, принадлежавших сотрудникам Минобороны и военнослужащим чешской армии.
«Хотя атакующим, скорее всего, не удалось завладеть какой-либо секретной информацией, они получили доступ к различным персональным данным и информации, которые в дальнейшем могут быть использованы для новых атак и иной незаконной деятельности. И направление, и цели атаки полностью соответствуют тем, на которые ранее нацеливалась российская кибершпионская группировка APT28/Sofacy», — говорится в отчете BIS.
В документе подчеркивается, что спецслужбе удалось выявить уязвимость системы безопасности еще одного чешского министерства, о чем был поставлен в известность его руководитель, а также Управление национальной безопасности Чехии (NBÚ).
В отчете BIS говорится также, что в 2017 году российские разведчики продолжали активно работать в Чехии под дипломатическим прикрытием. В BIS отмечают, что численность российских дипломатов в Чехии существенно превышает численность персонала чешской дипмиссии в Москве, при этом среди российских дипломатов много людей, связанных со спецслужбами. Такая ситуация, по мнению BIS, особенно увеличивает риски утечки от неосторожных чешских политиков и госслужащих к российским спецслужбам информации, предназначенной для служебного пользования.
«Чешская Республика остается целью действий России, являющихся частью общей гибридной стратегии, нацеленной против НАТО и ЕС», — предупреждают авторы доклада BIS.