Германските контраразузнаване е помогнало за неутрализирането на руска компютърна шпионска мрежа в ръководена от САЩ операция, която разкри отчасти шпионаж на плановете на Германия за Украйна, съобщи вчера вътрешното министерство в Берлин, предаде ДПА.
Хакерската група APT 28 е инсталирала зловреден софтуер на стотици малки рутери в офиси и частни домове, действайки под ръководството на руското военно разузнаване ГРУ, обяви ведомството.
Хакерите са използвали международната инфраструктура, за да атакуват германски цели през последните две години, включително във връзка с политиката на Германия и доставките за Украйна, каза говорителят на вътрешното министерство, като цитира органи на германското вътрешно разузнаване.
"Атаките бяха съсредоточени върху информация за политико-стратегическата ориентация на Германия във връзка с Русия и подкрепата за доставките на военни стоки за Украйна", каза говорителят, цитирайки разузнавателната служба, официално наричана Служба за защита на конституцията.
Атакувани са били и цели в други страни от Европейския съюз и НАТО.
"Наясно сме какви инструменти използва престъпният режим на Путин", каза министърът на вътрешните работи Нанси Фезер. "Нашите действия показват колко сериозна е заплахата от руските кибератаки, но също и как се въоръжаваме срещу тези заплахи", изтъкна Фезер.
Засегнатите устройства вече не могат да бъдат използвани за операции по кибершпионаж. Зловреден софтуер, инсталиран на рутери, е бил използван като глобална платформа за кибершпионаж, според изявление на Федералното бюро за разследване на САЩ (ФБР) и информация, дадена в събота от министерски говорител.
Според ФБР цели на шпионските дейности са били правителства, военните, агенции за сигурност и компании в САЩ и други страни. "Руските разузнавателни агенции са се обърнали към престъпни банди, за да им помогнат в този случай", се казва още в изявлението на САЩ.
Собствениците на засегнатите устройства "много вероятно не са били действителната цел на атаките", обясни министерският говорител. Хакерите са използвали устройствата, за да прикрият структурата на собствената си атака.
Хакерската група APT28 е активна в световен мащаб поне от 2004 г. и министерството на вътрешните работи я определя като един от най-активните и опасни киберактьори в света. Германското вътрешно разузнаване твърди, че групата е част от ГРУ.
Според ФБР хакерите са боравили със зловреден софтуер, за да атакуват рутери, които използват публично известни администраторски пароли по подразбиране.