За низкою минулорічних кібератак на Чорногорію стоять хакери з РФ – розслідування

Відому російську кібершпигунську групу Fancy Bear вважають причетною до низки атак на чорногорські інституції минулого року.

Про це повідомляє Balkaninsight з посиланням на Birn, Мережу балканських журналістських розслідувань.

На початку січня 2017 року на електронну пошту представника Міністерства оборони країни прийшов начебто звичайний лист від НАТО на тему: "NATO_secretary_meeting.doc".

Однак експерти стверджують, що повідомлення було відправлено не НАТО, а російською групою хакерів, які хотіли зламати урядову IT-систему та викрасти таємну інформацію.

Також в січні, за даними джерел Birn, уряд у Подгориці отримав ще два аналогічних повідомлення.

За даними трьох міжнародних ІТ-компаній з безпеки, всі ці листи прийшли від групи APT28, також відомої як Fancy Bear, яку спецслужби США пов'язують із Головним розвідувальним управлінням Генштабу РФ.

Чиновники Євросоюзу також вважають, що Чорногорія зазнала серйозної кібератаки в червні 2017 року.

Повідомляється, що за останні два роки владою Чорногорії було зафіксовано різке збільшення числа кібератак, орієнтованих на державні установи і ЗМІ.

Якщо у 2013 році було зафіксовано лише 22 таких інцидента, то за дев'ять місяців 2017 року їх було вже майже 400.

Багато з цих нападів, як вважають, пов'язані з рішенням країни вступити в НАТО, яке розлютило Росію.

Нагадаємо, хакерська група APT28, яка за даними експертів з питань кібербезпеки є підрозділом Головного розвідувального управління Генштабу РФ, активна протягом як мінімум десяти років та встигла завдати шкоди найбільш вразливим та важливим військовим та дипломатичним організаціям на Заході.

Група APT28 пов'язана також із такими назвами, як Sofacy Group, Pawn Storm, Fancy Bear та Sednit.