Кібератака вразила німецьке управління повітряним рухом (DFS), порушивши його роботу, експерти приписують це пов’язаній з Росією групі APT28.
Кібератака була спрямована на німецьке агентство управління повітряним рухом (DFS), повідомляють Spiegel і Європейська правда. DFS, що базується в Лангені поблизу Франкфурта, підтвердила, що зловмисники зламали його офісне з’єднання, але підтвердила, що це не вплинуло на повітряний рух.
«З’єднання нашого офісу було зламано, і зараз ми вживаємо заходів захисту». ДФС працює над мінімізацією наслідків інциденту». Про це 1 вересня повідомив речник ДФС.
ДФС негайно повідомила про атаку в органи нацбезпеки. Експерти з кібербезпеки пов’язують атаку з російським національним актором APT28, відповідальним за атаку на Бундестаг у 2015 році.
Група APT28 (вона ж Fancy Bear, Pawn Storm, Sofacy Group, Sednit, BlueDelta та STRONTIUM) діє принаймні з 2007 року та націлена на уряди, військові та організації безпеки по всьому світу. Угруповання також було причетне до серії атак, спрямованих на президентські вибори 2016 року.
Угруповання діє на базі військової частини 26165 85-го Головного центру спеціального призначення (ГЦСС) ГРУ ГРУ РФ.
У травні Німеччина тимчасово відкликала свого посла в Москві після спонсорованої державою російської кібератаки, спрямованої проти членів її правлячої партії.
ДФС не повідомила подробиць про порушення безпеки.
Атаки, спрямовані на Соціал-демократичну партію Німеччини, оборонні та аерокосмічні компанії, почалися два роки тому і були пов’язані з російською хакерською групою APT28, яка використовувала вразливість у Microsoft Outlook для злому облікових записів електронної пошти. 3 травня ЄС і НАТО засудили кіберкампанію Росії проти Німеччини та Чехії, а НАТО висловило солідарність з обома країнами у відповідь на атаки.
Чи стоїть російська група APT28 за кібератакою на німецьке управління повітряним рухом (DFS)?
