Чехия заявила об атаках хакеров из России на МИД и Минобороны

Служба безопасности информации Чехии​ (Bezpečnostní informační služba, BIS) заявила о причастности к кибератакам на государственные ведомства страны российских хакеров.

«Согласно нашим выводам, организованная Turla (одна из русскоязычных кибершпионских группировок. — РБК) кампания кибератак исходит из российской разведывательной службы ФСБ и [группировки] APT28/Sofacy (более известна под названием Fancy Bear. — РБК), которой приписывается связь с военной разведкой ГРУ», — говорится в отчете BIS по итогам 2017 года.

​В документе говорится, что в 2016—2017 годах хакерам удалось взломать информационную систему Министерства иностранных дел Чехии, благодаря чему они получили доступ к ящикам электронной почты полутора сотен сотрудников ведомства и скопировали хранящуюся в них информацию. Специалисты BIS отмечают, что главной целью хакеров стали почтовые ящики высших чинов МИДа, злоумышленники проверяли их неоднократно и сумели получить немало информации, полезной для проведения новых атак на другие госучреждения.

«Это была, пожалуй, самая активная и самая заметная российская кампания по кибершпионажу», — говорится в отчете BIS.

Эксперты BIS отмечают, что хакеры из APT28/Sofacy все чаще сосредотачивают усилия ​на краже персональных данных, в том числе личных паролей для входа в информационные и коммуникационные сети, которые в дальнейшем могут быть использованы для адресного фишинга.

​Чешская спецслужба сообщает также, что ей удалось выявить несколько кибератак на чешские военные объекты, организаторам которых удалось взломать несколько учетных записей электронной почты, принадлежавших сотрудникам Минобороны и военнослужащим чешской армии.

«Хотя атакующим, скорее всего, не удалось завладеть какой-либо секретной информацией, они получили доступ к различным персональным данным и информации, которые в дальнейшем могут быть использованы для новых атак и иной незаконной деятельности. И направление, и цели атаки полностью соответствуют тем, на которые ранее нацеливалась российская кибершпионская группировка APT28/Sofacy», — говорится в отчете BIS.

​В документе подчеркивается, что спецслужбе удалось выявить уязвимость системы безопасности еще одного чешского министерства, о чем был поставлен в известность его руководитель, а также Управление национальной безопасности Чехии (NBÚ).

​В отчете BIS говорится также, что в 2017 году российские разведчики продолжали активно работать в Чехии под дипломатическим прикрытием. В BIS отмечают, что численность российских дипломатов в Чехии существенно превышает численность персонала чешской дипмиссии в Москве, при этом среди российских дипломатов много людей, связанных со спецслужбами. Такая ситуация, по мнению BIS, особенно увеличивает риски утечки от неосторожных чешских политиков и госслужащих к российским спецслужбам информации, предназначенной для служебного пользования.

«Чешская Республика остается целью действий России, являющихся частью общей гибридной стратегии, нацеленной против НАТО и ЕС», — предупреждают авторы доклада BIS.