Німецька влада підозрює, що російські державні хакери стоять за нещодавньою кібератакою на видатний берлінський дослідницький інститут, який спеціалізується на Східній Європі. Це другий подібний інцидент за участю організації за останні місяці.
Німецька асоціація східноєвропейських досліджень (DGO) заявила, що атака наприкінці березня була «високопрофесійною» і була націлена на системи електронної пошти в обхід посилених заходів кібербезпеки, запроваджених після попереднього зламу в жовтні 2024 року з підозрою на російські посилання.
Представники німецької розвідки вважають, що вторгнення може бути пов’язане з APT29, також відомою як Cosy Bear, групою, яка ймовірно пов’язана зі Службою зовнішньої розвідки Росії (СЗР), повідомляють місцеві ЗМІ.
Хоча німецькі служби безпеки публічно не приписували напад, DGO стверджував, що він був російським.
«Інцидент підтверджує оцінку розвідувальних служб про те, що такі установи, як DGO, перебувають у центрі уваги російської гібридної війни», — йдеться в заяві групи. «Мета — вплинути на демократичний дискурс у Німеччині».
У липні влада Москви визнала DGO «екстремістською організацією» і заборонила її діяльність у Росії. Такий ярлик також несе юридичні ризики для російських громадян, які співпрацюють з групою.
За даними дослідницького інституту, Москва визнала «небажаними» або «екстремістськими» щонайменше 27 німецьких установ у політиці, наукових колах і громадянському суспільстві. Зазначається, що ці групи все частіше стають цілями спонсорованих державою кіберкампаній.
«Багато постраждалих організацій тісно пов’язані з урядовими міністерствами та відомствами, які також повинні розглядатися як мішені», – додається у заяві.
Німецькі законодавці засудили кібератаку як частину ширшої кампанії Москви проти європейських демократичних інститутів.
«Це напад на німецьких експертів зі Східної Європи та на академічну свободу», — сказав газеті Bild Робін Вагенер, голова німецької делегації в Парламентській асамблеї Організації з безпеки та співробітництва в Європі. «Спецслужби Путіна спрямовані на залякування та тиск на наших вчених».
Внутрішня розвідка Німеччини (BfV) раніше попереджала про ескалацію загрози з боку російського шпигунства, диверсій і операцій з дезінформації. За даними агентства, Кремль веде “інформаційну війну”, покликану посіяти розкол, підірвати підтримку України та сформувати німецькі політичні рішення.
Дослідники виявили щонайменше 22 спонсоровані державою хакерські групи, які активно атакують німецькі державні установи та організації приватного сектора, включаючи пов’язані з Росією APT29 і APT28.
Німеччина пов’язує кібератаку на дослідницьку групу з російськими державними хакерами
