Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На этот раз её целью стала правящая немецкая партия Христианско-демократический союз. Спецслужбы Германии подозревают, что за Pawn Storm стоят российские власти. В Trend Micro придерживаются сходного мнения.
Атака на Христианско-демократический союз Германии, которую зафиксировали специалисты Trend Micro, началась в апреле 2016 года. Злоумышленники попытались получить доступ к электронной почте высокопоставленных немецких политиков при помощи методов прицельного фишинга.
Для этого они запустили в Латвии поддельный сервер электронной почты Христианско-демократического союза. С точки зрения неподготовленного пользователя он был трудноотличим от настоящего. Одновременно открылись три домена, имитирующие бесплатные почтовые сервисы (их разместили на VPS-провайдере в Нидерландах). Они были созданы специально для похищения паролей от личной почты определённых членов партии.
Специалисты Trend Micro отмечают, что подобная тактика типична для Pawn Storm. Группа часто атакует жертву сразу с двух сторон. В данном случае поддельный почтовый сервер организации дополняют персональные атаки на личную почту её избранных членов.
В Христианско-демократическом союзе Германии подтвердили, что в апреле партия подверглась фишинговой атаке, и добавили, что проблему удалось решить путём адаптации ИТ-инфраструктуры.
Trend Micro называет Pawn Storm одной из старейших хакерских групп. Специалистам компании сумели найти признаки того, что она действовала ещё в 2004 году. Как правило, группа атакует те организации, которые, как считают российские власти, угрожают интересам страны. Это даёт Trend Micro основания подозревать, что за деятельностью Pawn Storm стоит Россия.
В Федеральной службе защиты конституции Германии разделяют эту позицию. Ханс-Георг Маасен, возглавляющий службу, обвинил в атаке на Христианско-демократический союз российские спеслужбы. «Эта кибератака представляет собой часть многолетней международной операции, которая направлена на получение стратегической информации», — сказал он. По его словам, некоторые действия в рамках этой операции удаётся проследить в прошлое на срок от семи до одиннадцати лет.
