Департамент кибербезопасности Эстонии обвинил хакеров из России в атаке на крупнейшее предприятие страны по переработке сланца — Viru Keemia Grupp (VKG). Заявление ведомства в среду, 29 марта, приводит издание Postimees.
По его информации, в 2016 году в компьютерных сетях VKG была обнаружена подозрительная активность одного из приложений. В ходе последующей проверки специалисты по кибербезопасности обнаружили программу Mimikatz, которая может использоваться для извлечения из оперативной памяти компьютеров незашифрованных паролей. Кроме того, были обнаружены приложения, с помощью которых Mimikatz управлялась с удаленного сервера и передавала на него извлеченные данные.
Как указывает издание, расследование показало, что нападение, вероятно, связано с группировкой APT28, также известной как Fancy Bear, которую обвиняют в связях с Главным разведывательным управлением Генерального штаба Вооруженных сил РФ.
На сайте GitHub, где программисты делятся исходными кодами написанных приложений, о Mimikatz говорится, что программа написана человеком, который только учился программному языку «Си» и написал ее для лучшего овладения программированием. Перехват зашифрованной информации она не поддерживает.