У Німеччині попередили про активізацію хакерів російських спецслужб
Про це повідомляє Федеральне відомство захисту конституції
Згідно з даними, це угруповання, відоме як UNC2589, UAC-0056, Cadet Blizzard або Ember Bear, атакує критичну інфраструктуру у різних країнах. Воно пов’язане з російською військовою частиною 29155, що має історію диверсій і кібератак, зокрема, отруєння Сергія Скрипаля у Великій Британії у 2018 році. З 2020 року підрозділ активно здійснює кібератаки та залучає кіберзлочинців для операцій.
Ці атаки часто використовуються для шпигунства та диверсій, супроводжуються зламом сайтів і викраденням даних. Наприклад, угруповання відповідальне за атаку WhisperGate проти українських державних відомств у січні 2022 року, яка пошкодила ІТ-системи.
Угруповання здійснювало атаки на інфраструктуру в країнах НАТО, зокрема в Європі та Північній Америці, а також у Латинській Америці та Центральній Азії. Цілями були державні установи, транспорт, енергетика та охорона здоров’я.
З початку 2022 року основною метою кіберугруповання стало шпигування та спроби перешкоджати наданню допомоги Україні. Зафіксовано понад 14 тисяч випадків сканування доменів у 28 країнах НАТО та ЄС, включно з Німеччиною.
