Кибератаки на интернет-сети властей Германии и Польши осуществлялись по схожему сценарию, пишет немецкая Die Welt.
Атака против правительства Польши в прошлом году была совершена тем же способом, что и против бундестага в мае нынешнего, отмечает газета. Кто-то из политиков получил электронное письмо с невинным на первый взгляд приложением, которое, однако, было заражено вирусом.
Эксперты в области кибербезопасности полагают, что за оба инцидента несет ответственность одна и та же группировка хакеров, но фигурирующая под несколькими названиями. В материалах американской компании FireEye она значится как APT28, другие эксперты именуют ее Sofacy Group, Sednit или Pawn Storm.
В Федеральном ведомстве по безопасности в сфере информационной техники (BSI) и Федеральном ведомстве по охране конституции Германии считают, что речь идет о группе злоумышленников, предположительно поддерживаемой государственными органами РФ или даже действующей по заданию спецслужб, сообщаетDW.
Ранее сообщалось, что расследование атаки на компьютеры бундестага выявило: она началась за полгода до обнаружения. Фракция "левых" в бундестаге опубликовала отчет эксперта в области безопасности компьютерных систем об атаке на ее серверы. В нем также шла речь о Sofacy. При этом нападения на парламентскую сеть Parlacom и на базы данных "левых" произошли примерно в одно и тот же время и имеют схожий почерк.
Вместе с тем опытный эксперт из Германи Энди Мюллер-Магун отметил, что о российском происхождении кибератаки говорить преждевременно. По его словам, обнаруженный в сети вирус невозможно приписать какой-либо определенной группе хакеров.