Кибервойна

Германия и Чехия обвинили APT28 в кибератаках

Государства всё чаще прибегают к публичной атрибуции кибератак. Сегодня с обвинениями в адрес APT28 выступили Германия и Чехия.

Правительство Германии опубликовало заявление, осуждающее кампанию APT28 против исполнительного комитета Социал-демократической партии. Со ссылкой на разведданные Германия атрибутирует группировку России и конкретно военной разведке. Утверждается, что среди целей хакерской группы были различные государственные ведомства и компании в сферах логистики, вооружений, в аэрокосмической индустрии, IT, а также фонды и ассоциации. Также в заявлении напоминается о взломе Бундестага в 2015 году — Германия официально обвинила Россию в той атаке ещё в 2020-м, а МИД России эти обвинения отверг. Как и четыре года назад, в МИД Германии вызвали российского посла.

О деталях кампании в заявлении говорится только то, что APT28 использовала критическую уязвимость в Microsoft Outlook, которая на тот момент не была обнаружена. Таким образом атакующим удалось скомпрометировать многочисленные почтовые ящики. Также опубликовано заявление Министерства внутренних дел Германии, в котором отсчёт кампании ведётся от 2022 года. В нём помимо прочего утверждается, что APT28 проводила атаки, используя скомпрометированные сетевые устройства третьих компаний и лиц, — это отсылка к зимним заявлениям США об удалении вредоносной программы с роутеров Ubiquiti, делавшей их частью ботнета.

Чехия опубликовала заявление, обвинив APT28 в атаках на некоторые чешских институты. В знак солидарности с Германией и Чехией заявление выпустил и Североатлантический совет.

www.group-telegram.com/jp/cyberguerre.com/2002

1.1K viewsedited  May 3 at 13:23

Германия и Чехия обвинили APT28 в кибератаках

Государства всё чаще прибегают к публичной атрибуции кибератак. Сегодня с обвинениями в адрес APT28 выступили Германия и Чехия.

Правительство Германии опубликовало заявление, осуждающее кампанию APT28 против исполнительного комитета Социал-демократической партии. Со ссылкой на разведданные Германия атрибутирует группировку России и конкретно военной разведке. Утверждается, что среди целей хакерской группы были различные государственные ведомства и компании в сферах логистики, вооружений, в аэрокосмической индустрии, IT, а также фонды и ассоциации. Также в заявлении напоминается о взломе Бундестага в 2015 году — Германия официально обвинила Россию в той атаке ещё в 2020-м, а МИД России эти обвинения отверг. Как и четыре года назад, в МИД Германии вызвали российского посла.

О деталях кампании в заявлении говорится только то, что APT28 использовала критическую уязвимость в Microsoft Outlook, которая на тот момент не была обнаружена. Таким образом атакующим удалось скомпрометировать многочисленные почтовые ящики. Также опубликовано заявление Министерства внутренних дел Германии, в котором отсчёт кампании ведётся от 2022 года. В нём помимо прочего утверждается, что APT28 проводила атаки, используя скомпрометированные сетевые устройства третьих компаний и лиц, — это отсылка к зимним заявлениям США об удалении вредоносной программы с роутеров Ubiquiti, делавшей их частью ботнета.

Чехия опубликовала заявление, обвинив APT28 в атаках на некоторые чешских институты. В знак солидарности с Германией и Чехией заявление выпустил и Североатлантический совет.

BY Кибервойна