Немецкой контрразведке стало известно, как именно киберпреступники проникли в правительственные сети Германии. СМИ сообщили, что злоумышленники действовали через сотрудника МИДа, который стал «нулевым пациентом», попавшись на фишинговое письмо.

Атака злоумышленников началась с проникновения на платформу для дистанционного обучения федеральных чиновников. Хакеры использовали вредоносную программу, которая до определенного момента оставалась неактивной. Активировать ее можно было удаленно, используя электронную почту.

Для этого атакующие создали аккаунт, якобы принадлежащий подруге одного из сотрудников МИДа. Для подделки хакеры использовали реальные данные. Таким образом им удались избежать обнаружения – письма выглядели, как обычная переписка между двумя влюбленными. Однако в электронных сообщениях содержался набор команд, который заставлял пробуждаться вредоносную программу, находящуюся в состоянии «спячки».

Теперь, когда «нулевой пациент» найден, власти обеспокоились вопросом, как защититься от подобных угроз в будущем. Немецкие ИБ-эксперты в свою очередь удивлены тем, что частная переписка велась через правительственную сеть.

Спецслужбы Германии обнаружили атаку на компьютерную сеть правительства в декабре 2017 года. Хакеры сумели внедрить шпионское ПО на серверы министерств иностранных дел и обороны. Эксперты предположили, что атака длилась в течение года, а ее архитекторы принадлежат к хакерской группировке, связанной с Россией. Это далеко не первый случай, когда в ИБ-инцидентах подозревают российских хакеров.