Bild сообщила об атаке российских хакеров на немецкие банки

Тимур Батыров Редакция Forbes

Банки и критическая инфраструктура Германии подверглись масштабной кибератаке из России, сообщила газета Bild. По ее данным, взлом в качестве «мести за санкции» организовала «управляемая властями» хакерская группа Fancy Lazarus. Власти страны информацию об атаке опровергают

Банковская система и критическая инфраструктура Германии подверглись масштабной кибератаке из России. Об этом сообщает немецкий таблоид Bild со ссылкой на источники в западных спецслужбах.

По данным газеты, взлом произошел «в последние несколько дней», а организовали его «управляемые властями российские хакеры» из группы Fancy Lazarus. По словам собеседников издания, причиной атаки стала «месть за санкции в отношении России», а также попытка «предотвратить жесткие санкции против Белоруссии и Александра Лукашенко».

«Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит

Как утверждает Bild, Федеральное управление информационной безопасности ФРГ (BSI) подтвердило газете совершение кибератаки. Однако позднее ведомство у себя в Twitter заявило, что не подтверждало информацию. «BSI опровергает сообщения СМИ о предполагаемых кибератаках на критическую инфраструктуру и банки. Мы не подтверждали такие нападения. В настоящее время нет указаний на такие атаки», — заявили в управлении.

В разговоре с изданием t-online представитель BSI также отметил, что ведомство не может подтвердить «факт крупной атаки, о котором сообщает газета Bild». При этом он рассказал, что на прошлой неделе была совершена DDoS-атака на одного из поставщиков IT-услуг с целью вымогания денег. В письме с требованиями хакерская группа назвала себя Fancy Lazarus, заявил представитель ведомства.

Мошенники по приколу: кто они — русские хакеры?

Как пишет t-online, в ранней версии материала Bild в качестве организаторов кибератаки была названа хакерская группа Fancy Bear, которую связывают с российскими спецслужбами. Однако позднее газета исправила название на Fancy Lazarus.

Группа Fancy Lazarus уже совершала DDoS-атаки для вымогания денег. По данным компании Proofpoint, которая занимается вопросами кибербезопасности, хакеры нацелены на «большее количество отраслей, включая энергетику, финансы, страхование, производство, коммунальные услуги и розничную торговлю».

По словам специалистов компании, злоумышленники «взяли перерыв длиною в месяц» с апреля по май 2021 года, но теперь вернулись, частично сменив тактику. В частности, как утверждают эксперты Proofpoint, хакеры, которые ранее называли себя Fancy Bear, Lazarus, Lazarus Group и Armada Collective, теперь именуются Fancy Lazarus.

Опасная транзакция: пять актуальных киберугроз для банков и их клиентов