Германия — Кибератака на пособия: 20 000 попыток входа. 1 000 взломов. 150 чужих IBAN.

Когда мы слышим о «взломе», воображение рисует штурм цифровых крепостей и вирусы–невидимки. Но инцидент с Федеральным агентством по труду Германии (BA) — случай иной, куда более приземленный и оттого поучительный. Злоумышленники обошли укрепленный периметр, атаковав самое уязвимое — пользователей. Их добычей стали ключи от личных кабинетов, а целью — тихое перенаправление финансовых потоков через подмену банковских реквизитов.

По данным следствия, с конца января до середины марта 2025 года группа из восьми мужчин в возрасте от 36 до 61 года систематически проверяла валидность украденных или подобранных учетных данных клиентов BA. Масштабы впечатляют: около 20 000 попыток входа, порядка 1000 успешных авторизаций и примерно 150 случаев изменения банковских реквизитов. Если бы схему не раскрыли вовремя, деньги могли бы бесшумно «перетекать» на сторонние счета. Однако оперативные меры — блокировка затронутых профилей и ограничение чувствительных функций — свели ущерб к символическим ~1 000 евро.

Что послужило триггером

Сигнал тревоги поступил не с серверов, а из поля — от сотрудницы Jobcenter в Северном Рейне–Вестфалии. Именно она, проверяя данные, наткнулась на необъяснимую аномалию в аккаунте клиентки, которая уже скончалась. Эта находка стала нитью, потянув за которую, BA обнаружило целую сеть несанкционированных доступов. Реакция последовала незамедлительно: заявление в полицию и подключение к расследованию Центральной прокуратуры по киберпреступности Баварии (ZCB).

Рейды: версия следствия и нерешенные вопросы

Октябрьские облавы 2025 года (Людвигсхафен, Мангейм, Берлин и др.) позволили изъять вещественные доказательства — от компьютерной техники до оружия и наркотиков. Двое задержанных уже находятся в СИЗО, правда,