"4 января министерство иностранных дел сообщило о "серьезной кибератаке". Более чем две недели спустя информации о ней по-прежнему мало. (…) По данным МИД, неизвестно, кто стоит за атакой. Однако внутри министерства подозрения быстро пали на Россию, несмотря на то, что Кремль опровергает их с начала января. "Обстоятельства атаки, прецеденты и прямая информация" якобы однозначно ведут к России, сообщает портал Orf.at. Образ действия хакеров соответствует почерку известной с 2008 года группировки Turla с метким прозвищем Venomous Bear ("Ядовитый медведь").
"Если ответственность за атаку несет Venomous Bear, министерство иностранных дел вместе с рабочей группой по кибербезопасности окажется перед большой проблемой. Об этом свидетельствуют прошлые случаи. Германии потребовалось без малого полгода, чтобы удалить Turla из систем. Ведь российское вредоносное ПО отличается хитрым устройством, из-за чего его сложно обнаружить. Его элементы внедряются по отдельности и соединяются лишь после того, как окажутся в целевой сети. К тому же программа, известная под названием Topinambur, обладает функциями, позволяющими защищаться от обнаружения. Так, инфраструктура управления и контроля располагает IP-адресами, имитирующими привычные адреса LAN", — говорится в статье.
"Однажды попав в систему, ПО способно тщательно проанализировать целевой компьютер, собрать сохраненную информацию, украсть данные и заразить систему другими вредоносными программами", — отмечает автор статьи.
"Проблема состоит в том, что сеть нельзя просто отключить. В нее входит более 100 посольств и представительств по всему миру, — поясняет издание. — "В одной такой сети за минуту во все стороны света расходятся тысячи TCP-запросов", — пишет Orf.at. Это значит, что при удалении Turla из отдельного участка ПО может внедриться снова".
"В настоящий момент предпринимаются попытки отделить друг от друга разные подразделения с помощью файрволов. (…) Экспертам по кибербезопасности из министерства внутренних дел помогает в этом военное ведомство".
"Генерал-майор Йоханн Франк, руководитель управления по политике безопасности в вооруженных силах федерации, предполагает, что хакеры хотят использовать Австрию в качестве лазейки. Через относительно маленькую страну ЕС хакеры могли бы проникнуть в европейские IT-структуры".
"Официальные данные о тех, кто стоит за атакой на МИД, отсутствуют. В СМИ постоянно упоминаются два названия. По оценке западных спецслужб, кибергруппировка Fancy Bear, известная также как Sofacy, связана с российской военной разведкой ГРУ. Атаки этой группы направлены в первую очередь против правительственных учреждений, компаний, связанных с обороной, энергетикой и СМИ. Ей приписывают атаки на немецкий бундестаг, французский канал TV5, НАТО (2015) и Международную ассоциацию легкоатлетических федераций IAAF (2017)".
" Venomous Bear, в свою очередь, фокусируется прежде всего на иностранных правительствах, армии и посольствах. Их обвиняют в атаках на Центральное командование вооруженных сил США (2008), государственную компьютерную сеть Германии (2018), а также министерство иностранных дел ФРГ и Федеральную академию государственного управления", — сообщает Die Presse.
Источник: Инопресса