Россию вновь обвиняют в целевых кибератаках. На этот раз отличились немецкие СМИ, приписывающие киберпреступникам из России атаку на местные СМИ и исследовательскую организацию.
В Германии считают, что за атаками стоят российские спецслужбы, их целью якобы является кибершпионаж.
Зарубежные коллеги приписывают данные киберинциденты группировке киберпреступников, известной под именем Sandworm.
В ходе атак злоумышленники использовали целевой фишинг, направленный на конкретных лиц и определенные объекты. Вредоносные электронные письма содержали файл документа Word, содержащий вредоносные макросы.
Как заявляют зарубежные СМИ, открытие этого файла могло привести к проникновению преступников в сеть и давало возможность слежки за инфраструктурой атакованного объекта.
Ранее Sandworm уже обвиняли в атаках на энергетический сектор Украины.
Поскольку сейчас можно винить Россию во всех кибератаках, уважаемые люди из Службы безопасности Украины (СБУ) заявили, что Россия организовала кибератаку на Аульскую хлоропереливную станцию. При этом Москва якобы использовала вредоносную программу VPNFilter. Аульская хлоропереливная станция поставляет химикаты для водоочистных сооружений.
