Російський слід в кібернападі на МЗС Австрії все чіткіший – Die Presse

Російський слід в найбільшій в історії Австрії кібератаці на ІТ-систему МЗС стає все більш очевидним: хакери шукали пов’язані з Росією документи, зокрема, щодо України та Криму.

Про це повідомляє впливова австрійська газета Die Presse з посиланням на власні джерела, передає Укрінформ.

"Стає все більш очевидним, що Росія стоїть за масштабною кібератакою на міністерство закордонних справ у Відні. Зловмисне програмне забезпечення, яке в декілька етапів завантажувалося, було розроблено для пошуку пов'язаних з Росією документів на комп’ютерах австрійських дипломатів. Особливо цікавила хакерів інформація про відносини між ЄС та Москвою, про Крим та Україну", - йдеться у матеріалі.

Читайте також: ЗМІ дізналися, що шукали хакери в МЗС Австрії

Згідно з джерелами газети, хакери цілеспрямовано порпались  в інформаційній базі МЗС Австрії, використовуючи ключові слова в пошуку.

Водночас, речник австрійського міністерства закордонних справ Пітер Гушельбауер не захотів коментувати цю інформацію "з огляду на розслідування, що триває".

Втім, додає Die Presse, існує й інший доказ, який чітко вказує в напрямку Росії: "Хакери залишили у Відні аналогічний почерк, як і під час нападів на німецьке зовнішньополітичне відомство чи ж на МЗС у Празі, які приписують так званій групі Turla".

Читайте також: Кібернапад на МЗС Австрії здійснили підконтрольні ФСБ хакери – ЗМІ

У статті австрійської газети зазначається, що це хакерське угрупування пов’язують з російською військовою розвідкою ГРУ, а жертвами його також були державні установи Іспанії, Словаччини та Швейцарії. Слід додати, що німецька та естонська контррозвідки виходять з того, що Turla (інші назви -  Venomous Bear, Snake, Uroborus) пов’язана не з ГРУ, а з ФСБ Росії.

Згідно з Die Presse, хакерська атака відбувалася у три етапи, а ядро зловмисного програмного забезпечення могло бути впроваджене в ІТ-мережу МЗС Австрії ще у 2014 році. Другий етап розпочався з 16 грудня 2019 року, коли хакери "пристикувалися" до цих "сплячих" даних шкідливого ПЗ. Третій етап був пов'язаний з безпосереднім "викачуванням" даних.

За даними газети, хакерам справді вдалося звантажити дані, щоправда, в обмеженій кількості, і "постраждали зовнішньополітичні документи, які безпосередньо стосувалися Росії".

Читайте також: Урядові сайти у Греції вдруге за тиждень зазнали хакерської атаки

Як повідомляв Укрінформ, про найбільшу в історії Австрії кібератаку на міністерство закордонних справ стало відомо вперше 4 січня 2020 року, коли була опублікована спільна заява МЗС та МВС республіки. У ній повідомлялося, що ІТ-система зовнішньополітичного відомства була атакована, вочевидь, з боку "державного суб’єкта".  Упродовж тижнів австрійські ІТ-фахівці намагалися відбити цей потужний кібернапад.  

Австрійські ЗМІ з самого початку повідомляли, що слід від хакерської атаки веде в Москву.  Зокрема припускалося, що напад здійснило підконтрольне російському ФСБ хакерське угрупування Turla, також відоме як Venomous Bear ("Отруйний ведмідь") з використанням свого нового шпигунського інструменту Topinambour.