Французские следователи подозревают, что за кибератакой, которая в апреле парализовала одну из национальных телекомпаний, стояла группа российских хакеров, выдававших себя за боевиков "Исламского государства", пишет The Wall Street Journal. Перевод публикации приводит портал InoPressa.
Атака на сети компании TV5Monde произошла еще 8 апреля. Тогда некая группа, называвшая себя "Киберхалифат", получила контроль над компьютерными системами в парижском головном офисе TV5Monde. Хакеры разместили в аккаунтах телекомпании в соцсетях высказывания в поддержку ИГ, а также на несколько часов отключили вещание глобальных телеканалов компании.
В среду, 10 июня, представитель прокуратуры Парижа заявила, что доказательства, обнаруженные в течение двух месяцев после атаки, указывают на российскую группу хакеров APT28 или Pawn Storm. Согласно данным следствия, IP-адреса, которые были применены для хостинга сайта "Киберхалифат", использовавшегося в ходе атаки, а также другие методы, примененные хакерами, совпадают с теми, что использовались при предыдущих атаках российской группировки.
"Мы фокусируемся на российской версии", - заявила представитель прокуратуры, отметив, что сейчас нет никаких доказательств связи атаки с "Исламским государством".
Заявления французских прокуроров прозвучали на фоне целого ряда изощренных кибератак на объекты правительства и сферы безопасности. "Некоторые эксперты по безопасности утверждают, что эти атаки, как представляется, поддерживаются Кремлем", – отмечается в публикации WSJ.
Российские власти отрицают свою причастность к деятельности хакеров. Однако, по мнению экспертов, есть косвенные доказательства, что правительство России спонсирует группы хакеров, в том числе APT28.
"Все наши усилия по установлению авторства наводят на мысль, что это организация, сосредоточенная на отстаивании целей или сборе разведданных, полезных российскому правительству", – заявил представитель организации FireEye Ричард Тернер. Он также предположил, что атака на TV5Monde могла быть проверкой на способность взламывать сети телеканалов.
Напомним, что в октябре минувшего года хакеров из группы APT28 обвинили в причастности к взлому сетей неназванной американской фирмы, в распоряжении которой находились данные, представляющие военную тайну.