"4 січня міністерство закордонних справ повідомило про" серйозну кібератаку ". Більш ніж через два тижні інформації про неї як і раніше мало. (…) За даними МЗС, невідомо, хто стоїть за атакою. Однак всередині міністерства підозри швидко впали на Росію , незважаючи на те, що Кремль спростовує їх з початку січня. "Обставини атаки, прецеденти і пряма інформація" нібито однозначно ведуть до Росії, повідомляє портал Orf.at. Образ дії хакерів відповідає почерку відомої з 2008 року угруповання Turla з влучним прізвиськом Venomous Bear ( "Отруйний ведмідь").
"Якщо відповідальність за атаку несе Venomous Bear, міністерство закордонних справ разом з робочою групою з кібербезпеки виявиться перед великою проблемою. Про це свідчать попередні випадки. Німеччині було потрібно майже півроку, щоб видалити Turla з систем. Адже російське шкідливе ПО відрізняється хитрим пристроєм, з -за чого його складно виявити. його елементи впроваджуються окремо і з'єднуються лише після того, як виявляться в цільової мережі. до того ж програма, відома під назвою Topinambur, має функції, позволяющ ми захищатися від виявлення. Так, інфраструктура управління і контролю в своєму розпорядженні IP-адресами, що імітують звичні адреси LAN ", – йдеться в статті.
"Одного разу потрапивши в систему, ПО здатне ретельно проаналізувати цільовий комп'ютер, зібрати збережену інформацію, вкрасти дані і заразити систему іншими шкідливими програмами", – зазначає автор статті.
"Проблема полягає в тому, що мережа не можна просто відключити. У неї входить понад 100 посольств і представництв по всьому світу, – пояснює видання. -" В одній такій мережі за хвилину на всі боки світла розходяться тисячі TCP-запитів ", – пише Orf .at. Це означає, що при видаленні Turla з окремої ділянки ПО може потрапити знову ".
"На даний момент робляться спроби відокремити один від одного різні підрозділи за допомогою файрволов. (…) Експертам з кібербезпеки з міністерства внутрішніх справ допомагає в цьому військове відомство".
"Генерал-майор Йоханн Франк, керівник управління з політики безпеки в збройних силах федерації, передбачає, що хакери хочуть використовувати Австрію як лазівки. Через відносно невелику країну ЄС хакери могли б проникнути в європейські IT-структури".
"Офіційні дані про тих, хто стоїть за атакою на МЗС, відсутні. У ЗМІ постійно згадуються дві назви. За оцінкою західних спецслужб, кібер-угруповання Fancy Bear, відома також як Sofacy, пов'язана з російською військовою розвідкою ГРУ. Атаки цієї групи спрямовані в першу чергу проти урядових установ, підприємств, пов'язаних з обороною, енергетикою і ЗМІ. Їй приписують атаки на німецький бундестаг, французький канал TV5, НАТО (2015) та Міжнародної асоціації легкоатлетичних федерацій IAAF (2017) ".
"Venomous Bear, в свою чергу, фокусується насамперед на іноземних урядах, армії і посольствах. Їх звинувачують в атаках на Центральне командування збройних сил США (2008), державну комп'ютерну мережу Німеччини (2018), а також міністерство закордонних справ ФРН та Федеральну академію державного управління ", – повідомляє Die Presse.
Джерело: Інопреса