БЕРЛИН, 26 января. /ТАСС/. Федеральное ведомство по защите конституции Германии (контрразведка ФРГ) предупредило о волне хакерских атак из Китая на германские компании. Об этом в среду сообщило издание Der Spiegel со ссылкой на циркулярное письмо, имеющееся в его распоряжении.
По его информации, ведомство обладает "данными о продолжающейся кампании кибершпионажа, проводимого хакерской группой APT 27". Контрразведка ФРГ, как пишет газета, убеждена, что за аббревиатурой APT 27 стоит китайская хакерская группировка, также известная под названием Emissary Panda. Ранее, по утверждению издания, ее уже привлекали к ответственности за атаки на государственные учреждения стран Запада.
Федеральное ведомство по защите конституции Германии предупреждает, что в настоящее время наблюдается "рост атак на германские цели". По информации газеты, атаки злоумышленников направлены, в частности, на фармацевтические и технологические компании. При этом указывается, что в отдельных случаях атаки уже были успешными и данные были похищены. Кроме того, как подчеркнули в ведомстве, нельзя исключать того, что хакеры, "помимо кражи информации, составляющей коммерческую тайну, и интеллектуальной собственности", не пытались также проникнуть в базу данных клиентов и поставщиков услуг компаний.
По данным контрразведки ФРГ, для своих атак злоумышленники использовали вредоносное ПО HyperBro, которое в том числе находило уязвимости в программе AdSelfService Plus от индийского производителя Zoho. Хакеры также пытались получить доступ к базам данных, используя уязвимость в программе Microsoft Exchange. Власти Германии неоднократно предупреждали об этом огромном пробеле в системе безопасности, о котором известно с марта 2021 года. Тем не менее спустя несколько месяцев, по-видимому, не все компании отреагировали на это.
В своем циркуляре ведомство также опубликовало множество технических подробностей, в том числе список IP-адресов, которые, как утверждается, принадлежат контрольным серверам вредоносного ПО. Обнародование подобных сведений должно, с одной стороны, помочь IТ-специалистам обнаруживать и отражать атаки. С другой стороны, власти часто связывают это со стратегическим сигналом злоумышленникам о том, что их методы отслеживаются.