11| 3695 |26.03.2021 НОВИНИ

”Шпигел”: Хакери на ГРУ нападнаха германски депутати

Хакери нападнаха отново германски политици. Според информация на списание „Шпигел”, обект на атаките са станали 7 депутати от Бундестага и 31 от местни парламенти. Германските служби за сигурност подозират, че зад това стои ГРУ.

Изданието твърди, че са били атакувани компютрите на най-малко седем членове на Бундестага. Атаката е осъществена от група, известна като „Ghostwriter”, и е извършена чрез така наречените фишинг имейли, изпратени до личните имейл адреси на политиците.

Засега няма информация дали са били източени данни. Засегнатите депутати в Бундестага в голямата си част са членове на управляващата коалиция.

Експерти по сигурността подозират, че зад атаките е руската служба за военно разузнаване ГРУ. Според правителствените кръгове в Германия, освен депутатите са били атакувани и политически активисти в Хамбург и Бремен, като се твърди, че са засегнати общо няколко десетки души.

Групата, извършила атаките, съществува от дълго време. Американската компания за сигурност „FireEye” я кръсти „Ghostwriter”. Според IT специалисти групата е била известна по-рано с името „Hack&Leak” и е ползвана за дезинформационни кампании, съобщава още БГНЕС.

Миналата година, групата „Ghostwriter” се е специализирала в производството на фалшиви новини. По този начин хакерите получават достъп до популярни новинарски сайтове или блогове, за да публикуват фалшиви статии или снимки. В съобщение, публикувано от балтийска държава на 25 септември 2019 г., се твърди, че германските войници от НАТО са осквернили еврейско гробище в Литва. Фиктивният инцидент е илюстриран с манипулирана снимка.

Заради новата вълна от атаки Федералната служба за информационна сигурност и Федералната служба за защита на конституцията вече изпратиха предупредително писмо до потенциалните жертви. Според информацията на „Шпигел” в него пише, че засегнатите са обект на целенасочена фишинг атака.

Федералната служба за защита на конституцията се основава на "разузнавателна информация", според която хакерите са целели да прихванат имейл акаунти, за да ги използват за „по-нататъшни дейности“. Понастоящем са засегнати имейл адресите на доставчиците GMX и T-Online. Имейлите на нападателите създават фалшивото впечатление, че са официални предупредителни имейли от доставчика.

Реклама / Ads

Уважаеми читатели, разчитаме на Вашата подкрепа и съпричастност да продължим да правим журналистически разследвания.

Моля, подкрепете ни.