Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
НАТО Бундестаг Германия APT 28 Fancy Bear кейлоггер
По словам следователей, хакер связан с группировкой Fancy Bear.
Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же "blabla1234565" и "kazak"), обвиняемого в проведении кибератаки на аналитический центр НАТО. По словам немецких чиновников, в апреле 2017 года Козачек взломал ИТ-системы аналитического центра НАТО в земле Северного Рейна-Вестфалии, и установил кейлоггер X-Agent на компьютеры организации. Согласно заявлению следователей, хакер взломал как минимум две системы и получил доступ к внутренней информации НАТО.
Следователи связали 32-летнего гражданина России с APT28 (или Fancy Bear ). APT 28 ранее была связана с атакой на ИТ-систему немецкого Бундестага весной 2015 года.
В рамках расследования выяснилось, что целью атаки был не только натовский центр, но и еще около 1000 объектов. Также в расследовании фигурирует еще один россиянин – Дмитрий Бадин, по мнению Генпрокуратуры причастный к кибератаке на Бундестаг в 2015 году .
SECURITYLAB.RU
рейтинг:
- +39