Спецслужбы Нидерландов подозревают Россию во взломе системы прокуратуры страны, сообщили осведомленные источники в системе правосудия. Источник: AD
По их данным, хакеры могли иметь доступ к внутренним системам Министерства юстиции в течение нескольких недель. В сетях прокуратуры хранилась конфиденциальная информация о текущих расследованиях, уголовных делах и персональные данные сотрудников.
Первое предупреждение о возможной атаке поступило 17 июня, когда была выявлена критическая уязвимость в программном обеспечении, используемом многими организациями по всему миру для удаленной работы. Прокуратура Нидерландов также использовала это ПО. Уже на следующий день о проблеме предупредил Национальный центр кибербезопасности. Несмотря на это, прокуратура закрыла уязвимость только 24 июня, что, по словам экспертов, произошло слишком поздно. В результате через месяц было установлено, что взлом всё же произошел.
17 июля прокуратура отключила компьютеры от интернета. Таким образом, злоумышленники могли находиться в системе минимум три недели. Не исключено, что доступ был получен раньше, если хакеры обнаружили уязвимость до того, как о ней стало известно в мире.
По оценке киберспециалистов, атаки проводились группировками, связанными с Китаем и Россией. В случае с Нидерландами подозрения прежде всего касаются российских хакеров. Источники в прокуратуре указывают, что у Москвы есть интерес к делам, касающимся катастрофы MH17 и расследований возможных военных преступлений России на Украине. По словам Пима Таккенберга из компании Northwave, занимающейся кибербезопасностью, Россия может пытаться выяснить, какие дела ведутся против нее и кто работает в прокуратуре.
Кроме того, эксперты допускают, что целью взлома могло быть дестабилизировать государство, поддерживающее Украину. Нарушения в работе прокуратуры могут ослабить правовую систему. В то же время китайские хакеры, как отмечается, сосредоточены преимущественно на краже технологий и интеллектуальной собственности.
Адвокат Кристиан Альбердингк Тейм назвал взлом крайне опасным, подчеркнув, что речь идет о риске утечки персональных данных и служебной информации. Он отметил, что системы должны быть построены так, чтобы даже при получении доступа к одной части данных нельзя было проникнуть в остальную сеть. Факт обращения прокуратуры в Нидерландское управление по защите данных указывает на серьезность произошедшего.
Киберэксперт Дэйв Маасланд объяснил, что в подобных случаях преступники часто оставляют «черные ходы» (бэкдоры), позволяющие вернуться в систему даже после ее обновления. Поэтому прокуратура теперь стремится не допустить, чтобы злоумышленники сохранили доступ при повторном подключении компьютеров к интернету.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet