Немецкие контрразведчики опасаются атаки русских хакеров на объекты энергетики Германии

TOPICS:

Опубликовано: admin-operby 13 марта 2016

Немецкое издание Tagesspiegel сообщает, что   Федеральное ведомство по охране конституции (функции контрразведки) направило письмо различным немецким экономическим объединениям, в котором сообщает, что хакерская группировка Sofacy (АРТ28) сейчас проводит подготовку к масштабной атаке на объекты энергетической инфраструктуры. В письме выражается озабоченность и тревога, что при негативном сценарии и реализации хакерами своих намерений может наблюдаться технологические нарушения в работе электростанций и объектов энергосистемы (сетей).

Sofacy , как полагают, были ответственны за  нападения на серверы немецкого парламента, который произошли в декабре 2014 года.

хакеры
Справка по хакерской группировке:

Преступное сообщество   Sofacy (Sednit, STRONTIUM и APT28) ведёт свою деятельность как минимум с 2008 года, но широкую огласку оно получило только в 2014-м. Целями сетевых злоумышленников являются прежде всего военные предприятия и правительственные структуры по всему миру.

В последнее время «боевой» арсенал Sofacy пополнился новыми, более изощрёнными техниками, позволяющими успешнее проводить заражение и лучше скрывать его следы в системе. В частности, группировка проводит атаки с использованием инструментов, которые обладают свойством взаимозаменяемости. Это означает, что компьютер жертвы заражается несколькими вредоносными программами, одна из которых может восстановить остальные в случае их блокировки или удаления средствами защиты.

Киберпреступники, входящие в состав Sofacy, и раньше стремились повысить устойчивость зловредов, устанавливая два бэкдора, благодаря чему в случае обнаружения одного из них у злоумышленников всё равно оставался доступ к системе. Но теперь Sofacy действует более хитро: с помощью отдельного модуля загружает с командного сервера новую версию заблокированного бэкдора, что позволяет не начинать заново процесс заражения системы, а продолжать его с того места, где зловред был заблокирован.

Кроме того, Sofacy совершенствует способы кражи данных из компьютеров, не подключенных к Интернету. Злоумышленники создают новые версии модулей, позволяющих в скрытом режиме копировать данные с USB-устройств, которые ранее использовались на компьютерах, лишённых доступа в Сеть.

В целом, злоумышленники не только не уходят в подполье, но и атакуют с новой силой.

 

Об авторе

admin-operby
Энергетик, блогер, публицист.
Комментарии для сайта Cackle