Российские хакеры пытались украсть тайный план Германии на случай войны с Россией

Согласно информации журналистов, недавно произошло два инцидента, в которых изначально не было ясно, могли ли хакеры похитить конфиденциальные данные, связанные с бундесвером, а именно, с планами Германии на случай войны с Россией, пишет Tagesschau.

В середине июня гессенская компания, предоставляющая бундесверу услуги спутниковой связи, стала жертвой кибератаки. Изначально предполагалось, что была утечка секретной информации, более того, вероятно, пострадала и оперативная информация, что потенциально угрожало безопасности миссий бундесвера.

"По имеющимся данным, оперативный трафик данных Бундесвера и собственные IT-сети Федерального министерства обороны атакой не пострадали", — заявил представитель Минобороны в ответ на запрос о комментарии.

Предполагается, что цифровая атака на компанию из Гессена была осуществлена ​​с помощью программы-вымогателя. В таких атаках злоумышленники обычно шифруют данные и IT-системы жертв и освобождают их только после уплаты выкупа. По данным источников в сфере безопасности, предварительные результаты указывают на то, что в атаке использовалось вредоносное ПО, приписываемое российской хакерской группировке.

Другой киберинцидент, произошедший в июне, также затронул бундесвер: хакеры атаковали инженерную фирму в Нижней Саксонии. Компания заключила контракт на строительство объектов для оперативного командования бундесвера и, среди прочего, отвечает за реализацию положений секретного "Оперативного плана Германии". Этот документ регулирует вопросы национальной и союзнической обороны, в частности, размещение и переброску войск в пределах Федеративной Республики в периоды напряженности или войны.

Неизвестно, была ли эта секретная информация украдена хакерами. В любом случае власти предполагают, что злоумышленники действовали из России. Немецкие органы безопасности уже некоторое время подозревают, что киберпреступники, так называемые "хактивисты" и российские государственные органы все активнее взаимодействуют друг с другом.

Примечательно, что киберпреступники постоянно атакуют цели в Европе, которые также представляют интерес для российских спецслужб. К ним относятся компании сектора критической инфраструктуры, подрядчики оборонного сектора, исследовательские институты, а также политические и общественные организации.

Таким образом, у органов безопасности появилась теория: то, что на первый взгляд выглядит как обычное киберпреступление, на самом деле может быть шпионской операцией — или же хакеры могли просто передать конфиденциальные данные российским спецслужбам.

Центр кибербезопасности бундесвера (ZCSBw) отвечает за кибербезопасность в вооруженных силах Германии. Созданный в 2017 году, этот орган насчитывает около 600 военнослужащих и гражданских сотрудников, которые отслеживают деятельность бундесвера в киберпространстве. Федеральное ведомство военной контрразведки (BAMAD) также отвечает за противодействие атакам электронного шпионажа.

Весной 2025 года начальник службы кибербезопасности бундесвера полковник Кубиц заявил, что бундесвер "регулярно", а с 2022 года значительно возросло количество так называемых DDoS-атак – массовых запросов, способных перегрузить и парализовать работу систем бундесвера.

А немецкая компания по кибербезопасности Ernw обнаружила, что многие Bluetooth-наушники, включающие Airoha Systems on a Chip (SoC), являются уязвимыми для взлома.