Cyberataki na niemieckich polityków. Eksperci wskazują na GRU

29 marca 2021, 09:58
800px-Merkel_and_Putin_press_conference,_Moscow,_January_11,_2020
Fot. Russian President’s official website/Wikimedia Commons/CC 4.0

Niemieccy politycy padli ofiarą cyberataków, których celem było zainfekowanie urządzeń i przejęcie nad nimi kontroli na rzecz realizacji dalszych działań. Specjaliści wskazują, że za wrogą operację prawdopodobnie odpowiada rosyjski wywiad wojskowy GRU. Sprawa dotyczy członków Bundestagu, Bundesratu oraz kilku działaczy politycznych z Hamburga i Bremy – łącznie kilkadziesiąt osób. To początek wrogich działań wymierzonych w nadchodzące wybory w tym kraju?

Członkowie Bundestagu i Bundesratu padli ofiarami wrogiej kampanii, podczas której hakerzy wykorzystali metodę phishingu. Według informacji niemieckiego tygodnika Der Spiegel celem byli przede wszystkim politycy partii rządzących CDU/CSU i SPD. Sprawa dotyczy 38 polityków: 7 z Bundestagu i 31 z Bundesratu.

Jak donoszą niemieckie media, urządzenia polityków zostały zaatakowane za pośrednictwem wiadomości phishingowych rozsyłanych na ich prywatne skrzynki e-mail. Maile były napisane w języku niemieckim i zawierały link do strony internetowej, która była przeznaczona do infekowania komputerów ofiar złośliwym oprogramowaniem. „Niektóre z tych kont e-mail zostały przejęte” – wskazano w programie informacyjnym Tagesschau.

Obecnie nie stwierdzono, czy doszło do jakiegokolwiek wycieku danych lub innych negatywnych skutków incydentu. Eksperci ds. cyberbezpieczeństwa podejrzewają, że za cyberatakami stoi rosyjski wywiad wojskowy GRU – donosi Der Spiegel. Według źródeł tygodnika zaatakowano również działaczy politycznych w Hamburgu i Bremie, co łącznie daje liczbę kilkudziesięciu poszkodowanych.

W związku z incydentem Federalne Biuro Bezpieczeństwa Informacji i Federalne Biuro Ochrony Konstytucji rozesłały do potencjalnych ofiar specjalne ostrzeżenie. Wskazano w nim jednoznacznie, że jest to kampania phishingowa, której celem jest przejęcie konta. Sprawa dotyczy adresów e-mail od dostawców T-Online i GMX. W wiadomościach hakerzy podszywali się pod wskazane firmy, aby wzbudzić zaufanie u odbiorców.

Twój biznesowy i/lub prywatny adres e-mail może być w centrum uwagi ukierunkowanej kampanii phishingowej.

Federalne Biuro Bezpieczeństwa Informacji i Federalne Biuro Ochrony Konstytucji

Rzecznik Bundestagu odniósł się do sprawy wskazując, że według dotychczasowych informacji nie doszło do bezpośredniego ataku na infrastrukturę parlamentu. O wrogiej operacji od razu poinformowano administrację Bundestagu – donosi tygodnik Die Zeit. Incydent budzi obawy o bezpieczeństwo wrześniowych wyborów w Niemczech.

Wszyscy zainteresowani posłowie zostali poinformowani o ataku i podjęciu odpowiednich środków zarówno przez siły bezpieczeństwa, jak i administrację niemieckiego Bundestagu.

Rzecznik Bundestagu

Warto przypomnieć, że nie jest to pierwsza cyberoperacja wymierzona w niemieckich polityków i parlament. W 2015 roku członkowie grupy hakerskiej APT18 (znanej również jako Fancy Bear czy Sofancy) włamali się do Bundestagu, a następnie wykradli rządowe dokumenty oraz wprowadzili złośliwe oprogramowanie do wewnętrznych sieci. Wówczas naruszono bezpieczeństwo urządzeń m.in. kanclerz Angeli Merkel.

Jak ustalono, za wrogą operację odpowiedzialny był rosyjski wywiad wojskowy GRU. Zgodnie z materiałem opublikowanym na naszym portalu, w sprawę zaangażowany był 28-letni haker Dmitrij Badin, który był członkiem GRU. Niemieckie władze wydały nakaz aresztowania na niego w związku z cyberatakiem. Mężczyzna brał także udział we wrogiej operacji podczas wyborów prezydenckich w USA w 2016 roku. Wówczas haker włamał się na skrzynkę e-mail Hillary Clinton oraz do systemów Partii Demokratycznej.

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 5
Kowalskiadam154
poniedziałek, 29 marca 2021, 15:59

Widać Niemcy za mało rozumieją Rosje :))))))

DDR
poniedziałek, 29 marca 2021, 15:56

Po co Chiny czy Rosja mają się włamywać hakować itd jak wystarczy poprosić tych wszystkich z SPD czy innych Zielonych zasiadających w różnych komisjach wywiadu obrony etc oni sami w zębach przyniosą Moskwie i Pekinowi wszystkie potrzebne informacje

AA
poniedziałek, 29 marca 2021, 15:49

Po dzisiejszych Niemcach wszystko spłynie jak woda po muszli i będą udawać że nic się nie stało tak jak w przypadku podsłuchiwania kanckerki przez NSA Wtedy Amerykanie obiecali że nie będą już ich podsłuchiwać o oni im uwierzyli więc tera pójdzie uspokajający komunikacić z Moskwy a oni znowu uwierzą:D

Orange
poniedziałek, 29 marca 2021, 13:25

UE powinna wprowadzić zakaz wjazdu dla rosyjskich trolli i ich szefów. Wybrać kilkaset osób i żadne wakacje w Grecji czy Majorce. Podobnie powinny zrobić Stany i UK. Rozwiązań jest dużo ale zachód śpi.

Fanklub Daviena i GB
poniedziałek, 29 marca 2021, 15:47

Rosja może wprowadzić zakaz lotów linii lotniczych z rusofobicznych krajów jak Polin czy Holandia nad Rosją i wtedy połączenia z Azją będą mieć tylko linie z normalnych krajów jak Węgry, Austria czy Włochy... : D

Tweets CyberDefence24