Niemcy: hakerski atak trwał "co najmniej do środy"

1 marca 2018, 13:39
cyberattack 5
FOT. PIXABAY

Hakerski atak rosyjskiej grupy cyberprzestępczej APT28 (ang. Advanced Persistent Threat 28) na sieć niemieckiej administracji federalnej trwał "co najmniej do środy" - pisze w czwartek agencja dpa, powołując się źródła w służbach bezpieczeństwa.

Według tych źródeł służby obserwowały jednak hakerów, aby pozyskać informacje o celach ataku i jego organizatorach. Nie doszło do wypływu "dużego strumienia danych". Śledczy zakładają, że był to klasyczny cyberatak szpiegowski. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.

Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniach służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu. „Niemieckie media podkreślają, że hakerzy, którzy się do niej dostali, mogli wykraść m.in. takie informacje jak plany rozwoju Bundeswehry czy tajne materiały dyplomatyczne.

Dpa odnotowuje, że wielu ekspertów przypuszcza, iż za grupą APT28, znaną także m.in. jako Fancy Bear, stoją rosyjskie agendy rządowe. Agencja pisze, że według rządu Niemiec służby bezpieczeństwa opanowały już ten atak. Resort spraw wewnętrznych zapewnił, że "w administracji federalnej atak ten został wyizolowany" i sytuacja jest pod kontrolą. Śledztwo w tej sprawie "ma wysoki priorytet" - podkreślił rzecznik MSW Johannes Dimroth. Dodał, że nie stwierdzono obecnie hakerskich ataków na cele poza administracją federalną.

Dziennik "Die Welt" zacytował w czwartek eksperta amerykańskiej firmy FireEye, który powiedział, że ten nowy szpiegowski cyberatak jest elementem większej kampanii rosyjskich hakerów państwowych, atakujących cele w Unii Europejskiej. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
zatroskany_obywatel
piątek, 16 marca 2018, 11:14

służby obserwowały, a hakerzy wyciągali dane. może poznali ich sposoby działania i opracuja teraz odpowiedni system. w ptaku pod wawą w kwietniu na targach mają zostać poruszone własnie kwestie cyberbezpieczenstwa. az wlos sie jeży na glowie co hakerzy moga zrobic dlatego trzeba dzialac i inwestowac w dobre systemy

TowariszczJacho
piątek, 2 marca 2018, 12:28

\"... odseparowana sieć ..\" - w sumie to może w końcu można by się chociaż zastanowić - to nie do redaktorów mediów lecz do \"ekspertów\" :) od Cyberbezpieczeństwa :( chociaż nad \"zdefiniowaniem odseparowania ...\" bo zdaje się, że są pewne poziomy bezpieczeństwa zdefiniowane i ten najwyższy nawet poziom bezpieczeństwa nie jest skuteczny, ponieważ \"odseparowanie\" wymagałoby również podniesienie poziomów AAA - czyli zagadnień związanych nie tylko z poufnością rozumianą jako szyfrowanie danych czy partycji lub dysków ale z całym szeregiem innych atrybutów bezpieczeństwa ... a należałby rozpocząć od bezpiecznego uwierzytelniania dostępu ... które jak w załączonej informacji musiało nie zadziałać ... lub czynnik ludzki - zatem pytanie jak wyeliminować czynnik ludzki ... generalnie widać że wśród \"ekspertów\" odpowiedzi brak ... ale to nie znaczy , że w ogóle nie można wyeliminować podatności związanych z \"czynnikiem ludzkim\" tylko trzeba wiedzieć co i jak ... :)

Kowalskiadam154
piątek, 2 marca 2018, 09:48

No ale jak się rozbroimy i zwiniemy w kłębek to nie będziemy dawać pretekstu do wojny bo kto by nas atakował i po co :-))