Власти ЕС подтвердили Business FM хакерскую атаку на представительство Евросоюза в Москве
已發表 6 06, 2019 作者 CEO
«Мы идентифицировали признаки, потенциально указывающие на компрометацию систем, связанных с несекретной сетью нашей московской делегации» — заявил представитель Брюсселя
«Комплексное событие в сфере кибершпионажа», как выразились источники Buzzfeed, было обнаружено европейскими дипломатами в Москве в апреле этого года. Инцидент решили замять — публично о взломе не сообщалось. По данным американского портала, проникновение в систему произошло еще в 2017 году — и более двух лет неизвестные хакеры обладали доступом к неизвестному объему информации диппредставительства. Официальный Брюссель настаивает, что секретные системы скомпрометированы не были.
Власти ЕС подтвердили Business FM хакерскую атаку на представительство в Москве. «Мы идентифицировали признаки, потенциально указывающие на компрометацию систем, связанных с несекретной сетью нашей московской делегации» — заявил радиостанции представитель Брюсселя.
Какая информация могла быть похищена? Рассуждает старший научный сотрудник Института США и Канады, профессор МГИМО и бывший чрезвычайный и полномочный посол России Александр Панов.
Александр Панов
старший научный сотрудник Института США и Канады
«Скорее всего никакой чувствительной информации там быть не может, она вся, если есть, засекречена и вряд ли в таком простом доступе. Ну мало ли, кто куда залезает, господи. Что там такого секретного они могли нарыть, не могу сказать. Все можно засекретить — бывают такие моменты, когда секретят все, даже сколько у вас поваров и официантов. Может, бухгалтерский отчет у них хранился, кто их знает».
Проблема в том, что действовали российские хакеры — по крайней мере, такое заключение европейских властей транслирует Buzzfeed. Атаку классифицировали как APT или «продвинутую устойчивую угрозу» — любопытно, что в статье гиперссылка с этого слова ведет на статью «Что такое APT?» на сайте «Лаборатории Касперского». То ли в Buzzfeed забыли, что американские власти считают компанию чуть ли не подразделением ФСБ, то ли решили, что так смешнее. При подобной атаке хакеры проникают в систему организации в одной точке — но не хватают все, что не прикручено к полу, и бегут, а остаются и продолжают проникать в другие компьютеры.
По данным источников портала, установлен взлом как минимум двух компьютеров — но в Брюсселе не знают, что именно из них украли. Гипотезы выдвигает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»
«Представительство Евросоюза в Москве выполняет больше дипломатические функции, они организуют встречи между представителями деловых кругов Евросоюза с российскими гражданами. Поэтому здесь информация какая-либо секретная не может быть по определению, больше может быть информация именно личного характера, это личные персональные данные, возможно, они помогали, кого приглашают, делать российские визы, и поэтому вот эти персональные данные вполне могли быть у них и которые могли похитить — это паспортные данные, данные на визу, анкеты на визу, ну и в принципе все».
Европейские власти продолжают расследование инцидента — именно под этим предлогом представитель Брюсселя отказался предоставлять дополнительную информацию Business FM. Преуменьшать значение кибератаки не стоит — Представительство ЕС в России является подразделением ведомства под названием European External Action Service, сочетающим в себе функции МИД и Минобороны ЕС. Продвинутые устойчивые угрозы могут представлять опасность и после обнаружения — хакеры могли оставить закладки в системах представительства, и полученная информация может позволить предполагаемым russian hackers сделать следующий ход.
https://www.bfm.ru/news/416158