Издание Geenius сообщает, что отчет о кибербезопасности за 2016 год был недавно опубликован Государственным департаментом инфосистем Эстонии. В документе, в частности, говорится, что Viru Keemia Grupp (VKG) – самое крупное предприятие Эстонии в сфере переработки сланцев – стало объектом кибершпионской кампании, которая была, предположительно, организована хакерами из России.
Согласно отчету, в компьютерных сетях VKG в прошлом году специалисты зафиксировали подозрительную активность. Проверка показала наличие вредоносной программы Mimikatz, которая может похищать из оперативной памяти компьютеров пароли в незашифрованном виде. Кроме того, были обнаружены скрытые программы, которые применялись хакерами для того, чтобы связываться со своим командным сервером.
В докладе сказано, что проанализированный сетевой трафик и выявленные образцы вредоносной программы на целенаправленный характер атаки. Возможно, ответственность за организацию атаки несут хакеры из группировки APT 28 (Fancy Bear), которых подозревают в связях с ГРУ Генштаба ВС России.
Как утверждает председатель правления VKG Ахти Асманн, кибернападение не нарушило работу предприятия.