Хакеры из APT 28 не потрудились замести следы атак на Финляндию

Согласно отчету Полиции государственной безопасности Финляндии (Supo) о проделанной работе за 2016 год, работающие на правительство хакеры даже не пытаются скрыть свои следы. Речь идет об известной группировке APT 28 (она же Sofacy, Pawn Storm и Fancy Bear), часто связываемой с российскими спецслужбами.

Как сообщается в документе, в прошлом году возросло число кибератак на финскую зарубежную инфраструктуру и инфраструктуру безопасности, в том числе с целью шпионажа. Также участились попытки использования финских сетей для шпионажа против других стран. Количество атак на объекты критической инфраструктуры Финляндии, наоборот, уменьшилось.

Относительно атак на зарубежную инфраструктуру и инфраструктуру безопасности в отчете Supo сообщается, что в основном за ними стояла группировка APT 28. По словам экспертов, хакеры даже не утруждались заметать свои следы. Согласно отчету, количество атак, так и оставшихся неизвестными финским властям, также могло возрасти.

Как сообщили в Supo, в 2016 году эксперты зафиксировали несколько попыток сбора информации из сетей. В частности хакеров интересовали персональные данные ключевых фигур в правительстве и бизнесе. Власти Финляндии не обладают компетенцией выявлять или противодействовать систематическому сбору такой информации, предупреждает Supo, поэтому чиновникам нужно проявлять осторожность.