Российские хакеры представляют «высокий» уровень угрозы для ЕС, предупреждает киберкоманда блока

POLITICO: Российские хакеры представляют «высокий» уровень угрозы для ЕС, предупреждает киберкоманда блока.

Московская группа Fancy Bear атакует европейские правительства, предупреждает группа кибернетического реагирования ЕС.

Известная российская хакерская группа Fancy Bear совершает кибератаки на европейские правительства, предупреждает группа реагирования на чрезвычайные ситуации в киберпространстве Европейского союза в своей записке, попавшей в распоряжение POLITICO.

По меньшей мере семь европейских правительств подверглись атакам в рамках кампаний spearphishing, которые включают в себя использование специально разработанных приманок для конкретных высокопоставленных целей с целью загрузки вредоносного программного обеспечения или предоставления доступа к цифровым системам.

«Мы оцениваем уровень угрозы, которую представляет эта деятельность для [учреждений и ведомств ЕС], как высокий«, — говорится в записке Группы реагирования на чрезвычайные ситуации в киберпространстве Евросоюза (CERT-EU), засекреченной для ограниченного распространения (TLP Amber+Strict), отправленной ранее в ноябре.

Fancy Bear, также известная как APT28, — это связанная с российской разведкой хакерская группа, которая, по мнению США, стоит за взломом Демократического национального комитета в 2016 году, что способствовало победе Дональда Трампа на выборах. В 2020 году власти ЕС также наложили на нее санкции за взлом немецкого Бундестага в 2015 году.

Группа «использует различные документы-обманки для заманивания жертв, включая протокол заседания подкомитета Европейского парламента и отчет специального комитета Организации Объединенных Наций», — говорится в записке.

Предупреждение прозвучало на фоне растущих опасений, что европейские выборы следующего года станут мишенью для хакерских групп из стран, ведущих кибернетическую атаку на Европу, таких как Россия и Китай. Избиратели ЕС придут на выборы в июне.

Российские хакерские группировки, связанные с государством, уже много лет досаждают европейским странам кибератаками, кибершпионажем и кампаниями по дезинформации, которые страны ЕС считают попытками сорвать их внутреннюю политику и дипломатическое позирование.

В частности, Fancy Bear — одна из самых хитроумных московских групп, действующая уже не менее 15 лет. Она специализируется на проникновении в правительственные и критически важные промышленные организации по всему Западу и использовании взломанной информации для подрыва политики.

CERT-EU поддерживает все учреждения ЕС в их оперативном реагировании на кибератаки. Он также сотрудничает с национальными кибер-агентствами и организациями, обмениваясь разведывательной информацией и защищаясь от атак.

Представитель Европейской комиссии Йоханнес Бэрке отказался комментировать новое предупреждение, но сказал, что учреждение «осведомлено о растущем количестве вредоносных кибердействий в глобальном масштабе«.

«Регулярный обмен информацией имеет первостепенное значение для того, чтобы все ключевые участники ЕС были в курсе возможных угроз и получали, по возможности, новые сведения для оценки и снижения киберрисков», — сказал он.

Европейский парламент отказался от комментариев. Совет ЕС не ответил на просьбу о комментарии.

Источник:POLITICO

 

Last Updated on 29.11.2023 by iskova