Эстония докладывает о кибершпионаже на заводе по переработке сланца
30.03.2017
Государственный департамент инфосистем Эстонии опубликовал обзор по кибербезопасности за 2016 год, в котором сообщил, что крупнейшее предприятие страны по переработке сланца Viru Keemia Grupp (VKG) стало жертвой кампании по кибершпионажу, предположительно, со стороны России. Об этом сообщает издание Geenius.
По информации ресурса, в 2016 году в компьютерных сетях VKG была замечена подозрительная активность. В ходе проверки специалисты обнаружили вредоносное ПО Mimikatz, способное извлекать незашифрованные пароли из оперативной памяти компьютеров. Также был выявлен ряд скрытых программ, использовавшихся для связи с управляющим сервером злоумышленников.
Анализ сетевого трафика и обнаруженные образцы вредоносного ПО позволяют предположить, что речь идет о целенаправленной атаке, указывается в докладе ведомства. Предположительно, организатором атаки является группировка APT28, также известная как Fancy Bear, которую подозревают в связях с Главным разведывательным управлением Генерального штаба Вооруженных сил РФ.
По словам председателя правления VKG Ахти Асманна (Ahti Asmann), атака никак не повлияла на повседневную работу предприятия. "Вопрос просто в масштабах риска и его возможной реализации. Но это должен комментировать Департамент инфосистем", - отметил Асманн.
