«Хакеры из России с 2013 по 2016 год следили за секретной перепиской итальянского МИДа. Атаки усиливались, когда Европа обсуждала Иран, Украину и санкции против Москвы». Об этом сообщает газета La Repubblica со ссылкой на свои собственные источники в МИД Италии.

Компьютерный вирус
Компьютерный вирус
geralt

В частности, издание сообщает, что «в руки российских киберпреступников попали следующие документы: сообщения, отправленные дипмиссиями о кризисе в Сирии и Ливии, секреты Италии в Триполитании, содержание дискуссии о влиянии санкций в отношении России, записи неформальных встреч между министрами обороны Европы и пункты стратегии комитета по борьбе с терроризмом, а также отчет о переговорах по удвоению газопровода Nord Stream, позиции правительства по миграционным потокам на Балканском маршруте, план учебной деятельности в рамках НАТО».

Как утверждает издание, это еще одно доказательство слабости итальянской стратегической инфраструктуры, которая добавляется к уязвимости старого антихакерского программного обеспечения итальянской армии, ведь программное обеспечение итальянского министерства обороны не обновлялось уже несколько лет.

Итальянские аналитики предполагают, что атаки были осуществлены при помощи Uroburos — вредоносной программы, распространяемой группой Apt28, которая подчиняется российской военной разведке. Таким образом, «в руки ГРУ России попал указ о рекапитализации банков в Греции, информация о присутствии США в Афганистане, анализ ситуации в Донбассе и анализ состояния российской экономики. Также 126 пользователей МИД Италии получили сообщение от аккаунта Gmail с темой «Вертолетные инициативы». В письме содержалась ссылка на сайт, специально созданный и содержащий вирус, сайт был уничтожен сразу после того, как достиг цели — заразил пользователей».

Однако вина за атаки на МВД Италии и ее представительства в Брюсселе возложена не только на российских хакеров, но и на китайские вредоносные программы K3Chang и Zegost. Китайцы, как сообщается в статье, ставили своей целью получить информацию о защите европейских финансовых интересов, мерах по борьбе с мошенничеством. Атаки же русских хакеров совпадают с временами, когда ЕС принимал деликатные решения в отношении Ирана и Украины.

До июля 2015 года, когда было достигнуто соглашение по иранской ядерной проблеме, действуют как русские, так и китайские хакеры. То же самое происходит в январе 2016 года, когда ЕС продлевает экономические и финансовые санкции против России. Между 2 и 7 сентября 2015 года был пик активности Uroburos, который возвращается к действию в декабре этого же года. В эти же периоды ЕС принимал решение о продлении санкций в отношении России.

В феврале 2017 года и январе 2016-го все та же газета La Repubblica писала о том, что российские хакеры из группы Apt28 взламывали информационные базы министерства обороны Италии и ВВС с целью получить информацию об испытаниях американского истребителя F-35. Тогда МИД России заявил, что тренд на обвинение Российской Федерации в кибератаках был подхвачен во всём мире с подачи предыдущей администрации президента США.