Ситуация взята под контроль, угроза электроснабжению отсутствует.

Речь идет о волне кибератак на компьютерные сети нескольких немецких энергетических компаний, о которой Федеральное ведомство по безопасности в сфере информационной техники (BSI) сообщило 13 июня. Во время атаки злоумышленники попытались внедриться в интернет-сети немецких поставщиков электроэнергии, однако, как утверждают власти Германии, преступникам удалось взломать сетевую инфраструктуру лишь в офисах нескольких компаний. По некоторым сведениям, следы хакерских атак были обнаружены в сетях более чем сотни фирм. Эксперты BSI и Федеральной службы по защите конституции полагают, что нападения на немецкую энергетическую отрасль осуществляются по всей стране и, по всей видимости, продолжаются до сих пор. Однако по данным BSI, ситуация взята под контроль и угроза электроснабжению отсутствует.

Хакеры могли размещать вредоносное ПО на важных для отрасли сайтах.

Сообщается, что злоумышленники использовали несколько методов взлома. Согласно анализу BSI и Федеральной службы по охране конституции, хакеры отправляли адресные электронные письма сотрудникам компании — фишинговые ссылки. В письмах содержались специальные вложения, которые позволяли перехватывать данные для доступна к сетям. Кроме того, хакеры могли размещать вредоносное программное обеспечение на важных для отрасли сайтах, которые часто посещаются сотрудниками энергокомпаний.

Федеральная служба по охране конституции предполагает, что за атакой стоит группа хакеров Berserk Bear. Согласно BSI, в совершении нападений также подозревается группа Sandworm. По данным органов безопасности Великобритании и США, эти группы считаются российскими хакерами.

Ханс-Георг Масен

Глава Федеральной службы по охране конституции ФРГ

Почерк преступников — на самом деле лишь один из индикаторов, указывающих на то, что атаку могли контролировать из России.

Сколько немецких компаний оказались затронуты в результате нападения, Масен не уточнил. Подробности расследования также не сообщаются.

Дмитрий Песков

Пресс-секретарь президента РФ

[В Кремле] не знают, о чем [Масен] говорит.

Мария Захарова

Министерство иностранных дел РФ

Они должны предоставить факты.

Германская служба безопасности смогла противодействовать кибератаке 2017 года.

Первые признаки кибератаки появились летом 2017 года: сообщали «Ведомости» со ссылкой на газету Sueddeutsche Zeitung, которая ссылалась на три источника, хакеры тогда проникли во внутренние сети как минимум двух немецких поставщиков электроэнергии — в частности, например, в филиал компании EnBW. Служба безопасности Германии зафиксировала атаку на ранней стадии и смогла ее отразить. Предполагалось, что хакеры могли нарушить подачу электричества потребителям и даже избирательно повредить энергосистемы компаний. По мнению источников немецкого издания, нападение 2017 года было организовано группой хакеров, которые в декабре 2016 года смогли проникнуть в сети энергетических компаний на Украине — тогда в стране из-за кибератаки были зафиксированы масштабные перебои с электроснабжением. [dw.com, reuters.com, tagesschau.de]