Kurikuulus rühmitus Fancy Bear ründas Viru Keemia Gruppi Foto: Tanel Meos

RIA tutvustas eile eelmise aasta küberturvalisuse kokkuvõtet. Üks rängemaid intsidente juhtus mullu Viru Keemia Grupis (VKG), kuhu tõenäoliselt tungis sisse Vene huvide eest võitlev kuritegelik ühendus.

2016. aastal tuvastati VKG arvutivõrgus mitu korda pahavarale iseloomulikku liiklust. VKG kontorivõrgu arvutitest leiti tarkvara Mimikatz, mida kasutatakse Windowsi süsteemides paroolide, parooliräside jms kogumiseks. Leiti ka nn tagauksetarkvara, mille kaudu pahavara pidas kontrollserveriga ühendust.

Võrguliiklus ja leitud pahavara viitasid sellele, et tegemist ei olnud juhusliku nakatumise, vaid suunatud rünnakuga. Kasutatavat pahavara ja kontrollserverit on seostatud grupeeringuga APT28 ehk Fancy Bear. Eksperdid peavad APT28-t sisuliselt GRU ehk Vene sõjaväeluure teenistuses olevaks grupeeringuks. APT28 võib olla seotud ka Saksa parlamendi, USA Valge Maja ja NATO vastaste küberrünnakutega.