Власти ЕС подтвердили Business FM хакерскую атаку на представительство Евросоюза в Москве
На модерации
Отложенный
«Мы идентифицировали признаки, потенциально указывающие на компрометацию систем, связанных с несекретной сетью нашей московской делегации» — заявил представитель Брюсселя
Флаг у здания посольства Евросоюза на Кадашевской набережной. Фото: Максим Григорьев/ТАСС
«Комплексное событие в сфере кибершпионажа», как выразились источники Buzzfeed, было обнаружено европейскими дипломатами в Москве в апреле этого года. Инцидент решили замять — публично о взломе не сообщалось. По данным американского портала, проникновение в систему произошло еще в 2017 году — и более двух лет неизвестные хакеры обладали доступом к неизвестному объему информации диппредставительства. Официальный Брюссель настаивает, что секретные системы скомпрометированы не были. Какая информация могла быть похищена? — рассуждает старший научный сотрудник Института США и Канады, профессор МГИМО и бывший чрезвычайный и полномочный посол России Александр Панов.
Александр Пановстарший научный сотрудник Института США и Канады«Скорее всего никакой чувствительной информации там быть не может, она вся, если есть, засекречена и вряд ли в таком простом доступе. Ну мало ли, кто куда лазит, господи. Что там такого секретного они могли нарыть, не могу сказать. Ну, все можно засекретить — бывают такие моменты, когда секретят все, даже сколько у вас поваров и официантов. Может, бухгалтерский отчет у них хранился, кто их знает».
Проблема в том, что действовали российские хакеры — по крайней мере, такое заключение европейских властей транслирует Buzzfeed. Атаку классифицировали как APT или «продвинутую устойчивую угрозу» — любопытно, что в статье гиперссылка с этого слова ведет на статью «Что такое APT?» на сайте... Лаборатории Касперского.
То ли в Buzzfeed забыли, что американские власти считают компанию чуть ли не подразделением ФСБ, то ли решили, что так смешнее. При подобной атаке хакеры проникают в систему организации в одной точке — но не хватают все, что не прикручено к полу, и бегут, а остаются и продолжают проникать в другие компьютеры. По данным источников портала, установлен взлом как минимум двух компьютеров — но в Брюсселе не знают, что именно из них украли. Гипотезы выдвигает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачёвгенеральный директор агентства разведывательных технологий «Р-Техно»«Представительство Евросоюза в Москве, оно выполняет такие функции, больше дипломатические, они организуют встречи между представителями деловых кругов Евросоюза с российскими гражданами. Поэтому здесь информация какая-либо секретная не может быть по определению, больше может быть информация именно личного характера, это личные персональные данные, возможно, они помогали, кого приглашают, делать российские визы, и поэтому вот эти персональные данные вполне могли быть у них и которые могли похитить — это паспортные данные, данные на визу, анкеты на визу, ну и в принципе все».
Европейские власти продолжают расследование инцидента — именно под этим предлогом представитель Брюсселя отказался предоставлять дополнительную информацию Business FM. Преуменьшать значение кибератаки не стоит — Представительство ЕС в России является подразделением ведомства под названием European External Action Service, сочетающим в себе функции МИД и Минобороны ЕС. Продвинутые устойчивые угрозы могут представлять опасность и после обнаружения — хакеры могли оставить закладки в системах представительства, и полученная информация может позволить предполагаемым russian hackers сделать следующий ход.
Комментарии