Атака на сеть МИД Австрии, которая началась больше месяца назад, в четверг была объявлена официально законченной, но информация о ходе, целях и авторах этой атаки пока недоступна. Однако кое-какие данные удалось собрать из открытых источников и неофициальных каналов. Это привело специалистов к следующим выводам.

Некоторые документы были похищены, но массовой утечки не было. Сама атака фактически исходила от хакерской группы Turla, которая интересовалась документами, связанными с Россией и Украиной. Инициировало атаку внутренняя рассылка с рождественскими поздравлениями и прикрепленный видеоклип к нескольким адресатам в министерстве. Эти рождественские поздравления были из Москвы. Turla aka «Uroboros» или «Snake» aka «Venomous Bear» появился на веб-сайте МИДа незадолго до Рождества, основным вектором атаки были несколько строк кода, спрятанных в видеоклипе. Кто-то отправил внутреннее электронное письмо нескольким адресатам, некоторые из которых открыли видео и поймали трояна.

То же самое произошло с «бундесхаком»- взломом правительственной сети Германии. Злоумышленники были вытеснены из сети только через три месяца после того, как были обнаружены. Интересы злоумышленников совпадают — злоумышленники специально искали информацию о Восточной Европе и России. Группе Турла приписывают целый ряд таких нападений, в частности, на министерства иностранных дел и посольства от Казахстана до Бельгии, Финляндии, Молдавии и стран Ближнего Востока. Злоумышленники в Германии добыли относительно мало данных, хотя они работали гораздо дольше, чем в Австрии. В Германии атака была обнаружена только через два дня, и с тех пор грабители находились под техническим наблюдением.

Бернар Константинов
По материалам:https://fm4.orf.at/
Фото:Kaspersky
Материалы www.austria-today.ru содержат оценки исключительно австрийских СМИ и не отражают позицию austria-today.ru