Su ataka prieš ypač saugomą Vokietijos vyriausybės interneto tinklą, jo duomenimis, susijusi programišių grupuotė APT28.
„Mes jau kelis mėnesius stebime, kad APT28 tikslingai atakuoja Užsienio reikalų ir Gynybos ministerijas Europos Sąjungoje ir mėgina rasti prieigą prie saugomų sistemų“, - kalbėjo ekspertas. Tokią informaciją jo komanda esą išgavo iš tam tikrų elektroninių laiškų - vadinamųjų „Spearphishing-Mails“, „kuriuos mūsų saugumo sistemos praėjusiais mėnesiais aptiko įvairių ES vyriausybių kompiuteriuose“.
„FireEye“ ekspertai programišių grupuotę APT28 priskiria Rusijos valstybei. APT28 „vienareikšmiškai nėra įprasta nusikaltėlių programišių grupuotė, siekianti finansinės naudos“, - sakė B. Readas laikraščiui „Welt„
B. Readas yra vienas tyrėjų, kurie 2014-aisiais pirmą kartą atkreipė dėmesį į grupuotę ir nuo tada užsiima beveik vien tik jos atakų atrėmimu ir tyrinėjimu.
„Taikinių pasirinkimas, naudojami metodai, ilgametė veikla - visa tai yra aiškūs požymiai, kad prie to prisideda valstybinės institucijos ir kad tai finansuoja valstybė, - aiškino jis. - Kokia tiksliai slaptoji tarnyba slypi už APT28, dar neišaiškinta - tačiau Rusijos institucijų dalyvavimu neabejojama“.
Vokietijos vidaus reikalų ministerija trečiadienį pranešė apie „IT saugumo incidentą“, kuris palietė „vyriausybės informacines technologijas ir tinklus“. Pasak „Suddeutscher Zeitung“, ataką patyrė ir Užsienio reikalų ministerija.
