Эстонские власти заподозрили «русских» хакеров в кибершпионаже

Государственный департамент инфосистем Эстонии опубликовал обзор по кибербезопасности за 2016 год, в котором сообщил, что крупнейшее предприятие страны по переработке сланца Viru Keemia Grupp (VKG) стало жертвой кампании по кибершпионажу, предположительно, со стороны России. Об этом сообщает издание Geenius.

По информации ресурса, в 2016 году в компьютерных сетях VKG была замечена подозрительная активность. В ходе проверки специалисты обнаружили вредоносное ПО Mimikatz, способное извлекать незашифрованные пароли из оперативной памяти компьютеров. Также был выявлен ряд скрытых программ, использовавшихся для связи с управляющим сервером злоумышленников.

Анализ сетевого трафика и обнаруженные образцы вредоносного ПО позволяют предположить, что речь идет о целенаправленной атаке, указывается в докладе ведомства. Предположительно, организатором атаки является группировка APT28, также известная как Fancy Bear, которую подозревают в связях с Главным разведывательным управлением Генерального штаба Вооруженных сил РФ.

По словам председателя правления VKG Ахти Асманна (Ahti Asmann), атака никак не повлияла на повседневную работу предприятия. «Вопрос просто в масштабах риска и его возможной реализации. Но это должен комментировать Департамент инфосистем», - отметил Асманн.