9 сентября 2024, 13:25
Германия и США обвинили хакеров ГРУ в атаках на сервера НАТО и ЕС
Федеральное ведомство по охране конституции Германии (BfV) выпустило доклад о деятельности подразделения ГРУ 29155 и входящей в него хакерской группировки WhisperGate. Утверждается, что они атаковали инфраструктуру ЕС и НАТО.
Ранее Минюст США уже предъявил шестерым россиянам обвинение в участии в WhisperGate из-за атаки на украинскую инфраструктуру. Утверждалось, что именно эта группировка начала взламывать государственные базы данных Киева и красть информацию с серверов незадолго до войны. По версии американской прокуратуры, взломщики выложили в открытый доступ базы МВД, Минфина, судебной системы, Госуслуг, Минобразования, Минсельхоза и ряда других ведомств.
В BfV подтвердили, что эта же группировка также ответственна за «диверсионные операции и убийства», в частности — за отравление Сергея Скрипаля в 2018 году. Более того, как сообщило агентство, разведчики атаковали сети в странах-членах НАТО в Европе и Северной Америке, «а также в странах Латинской Америки и Центральной Азии». Их операции включали в себя разрушительные критически важные действия против европейской и американской инфраструктуры, а также сканирование сетей и кражу данных. Утверждается, что западные силовики обнаружили более 14 тысяч случаев «сканирования доменов» в 28 странах НАТО. Помимо прочего, хакеры атаковали правительственные учреждения и компании в финансовом, транспортном, энергетическом и медицинском секторах.
«Атаки включали в себя разрушительные действия, а также сканирование и кражу данных. Среди известных целей - критически важные объекты инфраструктуры, а также правительственные учреждения и компании в финансовом, транспортном, энергетическом и медицинском секторах. С начала 2022 года основным намерением злоумышленников, судя по всему, является шпионаж и срыв помощи Украине. Уже зарегистрировано более 14 тысячи случаев сканирования доменов в 28 странах НАТО и ЕС, включая Германию», — говорится в сообщении BfV.
С выводами немецких силовиков согласны американские. В частности, они рассказали подробности используемой хакерами программы-вымогателя, которой даже не придумали имя: исполняемые файлы вируса называются просто stage1 и stage2. По отображает фальшивое сообщение с требованием выкупа, а на самом деле ищет и шифрует файлы с определёнными расширениями. Утверждается, что хакеры использовали Discord для распространения вируса. Вирус попадал в ПК жертв через JPG-картинку под названием Tbopbh. Злоумышленники также использовали вредоносные DLL-инъекции для разрушения инфраструктуры и воровства нужных файлов.