Кибератаку на Viru Keemia Grupp, скорее всего, совершила действующая в интересах России преступная организация, пишет газета Eesti Paevaleht.
В среду департамент государственной инфосистемы (RIA) представил обзор кибербезопасности за прошлый год. Один из самых серьезных инцидентов произошел в прошлом году в Viru Keemia Grupp (VKG), компьютерную сеть которой, скорее всего, взломала действующая в интересах России преступная организация.
Сетевой трафик и обнаруженные вредоносные программы указывают на то, что речь идет не о случайном заражении, но о целенаправленном нападении. Использованные вредоносные программы и контрольный сервер связывают с группировкой APT28 ( Fancy Bear). Эксперты считают APT28 группировкой, которая фактически находится на службе у российской военной разведки. APT28 может быть также связана с кибератаками на парламента Германии, Белый дом США и НАТО.
BNS