Polityka i prawo
Cyberataki na niemieckich polityków. Eksperci wskazują na GRU
Niemieccy politycy padli ofiarą cyberataków, których celem było zainfekowanie urządzeń i przejęcie nad nimi kontroli na rzecz realizacji dalszych działań. Specjaliści wskazują, że za wrogą operację prawdopodobnie odpowiada rosyjski wywiad wojskowy GRU. Sprawa dotyczy członków Bundestagu, Bundesratu oraz kilku działaczy politycznych z Hamburga i Bremy – łącznie kilkadziesiąt osób. To początek wrogich działań wymierzonych w nadchodzące wybory w tym kraju?
Członkowie Bundestagu i Bundesratu padli ofiarami wrogiej kampanii, podczas której hakerzy wykorzystali metodę phishingu. Według informacji niemieckiego tygodnika Der Spiegel celem byli przede wszystkim politycy partii rządzących CDU/CSU i SPD. Sprawa dotyczy 38 polityków: 7 z Bundestagu i 31 z Bundesratu.
Jak donoszą niemieckie media, urządzenia polityków zostały zaatakowane za pośrednictwem wiadomości phishingowych rozsyłanych na ich prywatne skrzynki e-mail. Maile były napisane w języku niemieckim i zawierały link do strony internetowej, która była przeznaczona do infekowania komputerów ofiar złośliwym oprogramowaniem. „Niektóre z tych kont e-mail zostały przejęte” – wskazano w programie informacyjnym Tagesschau.
Obecnie nie stwierdzono, czy doszło do jakiegokolwiek wycieku danych lub innych negatywnych skutków incydentu. Eksperci ds. cyberbezpieczeństwa podejrzewają, że za cyberatakami stoi rosyjski wywiad wojskowy GRU – donosi Der Spiegel. Według źródeł tygodnika zaatakowano również działaczy politycznych w Hamburgu i Bremie, co łącznie daje liczbę kilkudziesięciu poszkodowanych.
W związku z incydentem Federalne Biuro Bezpieczeństwa Informacji i Federalne Biuro Ochrony Konstytucji rozesłały do potencjalnych ofiar specjalne ostrzeżenie. Wskazano w nim jednoznacznie, że jest to kampania phishingowa, której celem jest przejęcie konta. Sprawa dotyczy adresów e-mail od dostawców T-Online i GMX. W wiadomościach hakerzy podszywali się pod wskazane firmy, aby wzbudzić zaufanie u odbiorców.
Twój biznesowy i/lub prywatny adres e-mail może być w centrum uwagi ukierunkowanej kampanii phishingowej.
Rzecznik Bundestagu odniósł się do sprawy wskazując, że według dotychczasowych informacji nie doszło do bezpośredniego ataku na infrastrukturę parlamentu. O wrogiej operacji od razu poinformowano administrację Bundestagu – donosi tygodnik Die Zeit. Incydent budzi obawy o bezpieczeństwo wrześniowych wyborów w Niemczech.
Wszyscy zainteresowani posłowie zostali poinformowani o ataku i podjęciu odpowiednich środków zarówno przez siły bezpieczeństwa, jak i administrację niemieckiego Bundestagu.
Warto przypomnieć, że nie jest to pierwsza cyberoperacja wymierzona w niemieckich polityków i parlament. W 2015 roku członkowie grupy hakerskiej APT18 (znanej również jako Fancy Bear czy Sofancy) włamali się do Bundestagu, a następnie wykradli rządowe dokumenty oraz wprowadzili złośliwe oprogramowanie do wewnętrznych sieci. Wówczas naruszono bezpieczeństwo urządzeń m.in. kanclerz Angeli Merkel.
Jak ustalono, za wrogą operację odpowiedzialny był rosyjski wywiad wojskowy GRU. Zgodnie z materiałem opublikowanym na naszym portalu, w sprawę zaangażowany był 28-letni haker Dmitrij Badin, który był członkiem GRU. Niemieckie władze wydały nakaz aresztowania na niego w związku z cyberatakiem. Mężczyzna brał także udział we wrogiej operacji podczas wyborów prezydenckich w USA w 2016 roku. Wówczas haker włamał się na skrzynkę e-mail Hillary Clinton oraz do systemów Partii Demokratycznej.
