Добавить в корзинуПозвонить
Найти в Дзене
ИА Красная Весна
48,6 тыс подписчиков

Спецслужбы Германии предупреждают о кибератаках русских хакеров на TP-Link

3
1 мин
Федеральная служба защиты конституции Германии (ФСЗК) предупредила о кибератаках на интернет-маршрутизаторы, которые проводит российская хакерская группа APT28, сообщает 8 апреля издание «Штерн». Ведомство совместно с партнерскими службами, включая Федеральную разведывательную службу Германии и ФБР США, заявило, что группа, также известная как Fancy Bear и Forest Blizzard, взломала устройства производителя TP-Link для сбора информации, в том числе о критической инфраструктуре. Целью также был сбор военных сведений. По данным службы защиты конституции, хакеры атаковали тысячи общедоступных маршрутизаторов TP-Link. В Германии было обнаружено около 30 уязвимых устройств, и «в отдельных случаях компрометация была подтверждена». Операторы получили рекомендации по защите от дальнейших атак, многие маршрутизаторы были заменены. Немецкие органы безопасности считают группу APT28 ответственной за многочисленные кибератаки в стране, включая атаку на Бундестаг в 2015 году, на штаб-квартиру СДПГ в
Кибератака (cc0)
Кибератака (cc0)

Федеральная служба защиты конституции Германии (ФСЗК) предупредила о кибератаках на интернет-маршрутизаторы, которые проводит российская хакерская группа APT28, сообщает 8 апреля издание «Штерн».

Ведомство совместно с партнерскими службами, включая Федеральную разведывательную службу Германии и ФБР США, заявило, что группа, также известная как Fancy Bear и Forest Blizzard, взломала устройства производителя TP-Link для сбора информации, в том числе о критической инфраструктуре. Целью также был сбор военных сведений.

По данным службы защиты конституции, хакеры атаковали тысячи общедоступных маршрутизаторов TP-Link. В Германии было обнаружено около 30 уязвимых устройств, и «в отдельных случаях компрометация была подтверждена». Операторы получили рекомендации по защите от дальнейших атак, многие маршрутизаторы были заменены.

Немецкие органы безопасности считают группу APT28 ответственной за многочисленные кибератаки в стране, включая атаку на Бундестаг в 2015 году, на штаб-квартиру СДПГ в 2023 году и на Управление воздушным движением Германии в 2024 году. Служба защиты конституции относит эту группу к Главному разведывательному управлению Генштаба ВС РФ.

Напомним, хакерская группа APT28, также известная как Fancy Bear, Sofacy или Forest Blizzard, неоднократно обвинялась западными спецслужбами в кибератаках на ключевые объекты Германии. В 2015 году она взломала серверы Бундестага, украв данные с помощью фишинговых писем с вредоносным ПО, а в 2017 году проникла в сеть передачи данных МИД и минобороны через федеральную администрацию Berlin-Bonn.

В феврале 2024 года Германия и США провели совместную операцию против APT28, выявившую взлом сотен роутеров, включая модели EdgeRouters, с помощью ботнета Moobot. Хакеры использовали дефолтные пароли для установки своих скриптов, превратив устройства в платформу для фишинга и сбора данных о правительственных сотрудниках, военных и корпорациях.

Группировка приписывается Главному разведывательному управлению РФ и ранее атаковала штаб-квартиру СДПГ, авиадиспетчерскую службу DFS, а также объекты в Чехии и других странах ЕС, что вызвало осуждение со стороны Евросоюза и НАТО.

Политика
17,72 млн интересуются