За кібернападом на МЗС Чехії стоїть ГРУ — експерти

Про це з посиланням на обізнані дипломатичні джерела та експертів з інших органів влади повідомляє Denik.

«За цим (нападом) стоїть військова розвідка ГРУ та її група APT28/Sofacy», - заявило виданню джерело в МЗС.

У 2016 році міністерство було об'єктом двох одночасних атак, за якими, ймовірно, стояли російські спецслужби.

За словами джерела, вдалося виявити сліди, які зловмисники залишили за собою, що ведуть до Росії. «Більше впевненості матимемо дуже скоро, нам ще потрібно зробити дещо, але напад дійсно схожий на APT28», - заявило джерело.

Зазначається, що цього разу, як і два роки тому, хакери, здається, змогли проникнути лише у зовнішню комп'ютерну мережу міністерства, через яку не проходить секретна інформація. Цього разу вони не наробили стільки шкоди, як 2 роки тому, оскільки атаку виявили дуже швидко. В результаті минулого нападу, який тривав з початку 2016 року до початку 2017 року, хакери отримали доступ до понад 150 поштових скриньок службовців, включаючи тодішнього главу МЗС Любомира Заоралека та деяких його заступників. Однак хакери не увійшли до внутрішньої мережі, через яку йдуть секретні матеріали та дипломатичні листи.

Даний інцидент дуже схожий на попередні, описані у щорічному звіті Служби безпеки інформації (BIS) за 2017 рік. «Усі наші висновки свідчать, що це була кібершпигунська кампанія Turla російської розвідувальної служби ФСБ та APT28/Sofacy, яка має відношення до російської військової розвідувальної служби ГРУ», - заявляють у BIS. Група APT28/Sofacy використовувала іноземну комп’ютерну інфраструктуру для нападу на чеські цілі, йдеться у щорічному звіті контррозвідки.

Більше того, за даними BIS, метою російські хакерських атак є не лише самі дані, а й особиста інформація та інша, яка потім може бути використана при наступних атаках.

Випадок розслідують фахівці Національного центрального управління боротьби з організованою злочинністю. Розслідування триває.