Niemiecka agencja antydopingowa zhakowana. Zemsta Rosji?

25 września 2020, 15:56
800px-2019-06-11_Fußball,_Männer,_Länderspiel,_Deutschland-Estland_StP_2273_LR10_by_Stepro
Fot. Steffen Prößdorf/Wikimedia Commons/CC 4.0

Hakerzy uderzyli w niemiecką Krajową Agencję Antydopingową w ramach operacji bazującej na technice phishingowej. Głównym podejrzanym w sprawie jest ugrupowanie Fancy Bear, działające na zlecenie rosyjskiego wywiadu GRU. 

Hakerzy próbowali przeniknąć do sieci niemieckiej Państwowej Agencji Antydopingowej (niem. Nationalen Anti Doping Agentur – NADA), której siedziba znajduje się w Bonn. W śledztwo zaangażowana jest lokalna policja Zentral- und Ansprechstelle Cybercrime (ZAC) w Prokuraturze w Kolonii – donosi bawarska telewizja BR24.

W ramach kampanii hakerzy wysyłali do agencji podejrzane e-maile przez miniony tydzień. Działania cyberprzestępcy rozpoczęli 15 września br. – poinformował za pomocą Twittera użytkownik „hakan” pracujący dla BR Recherche.

Obecnie niewiadomo czy działania cyberprzestępców zakończyły się sukcesem. Służby nie posiadają takiej wiedzy czy wyciekły jakiekolwiek dane z zasobów agencji.

„Prowadzimy dochodzenie w tej sprawie (…) z powodu możliwego szpiegostwa ze szkodą dla Krajowej Agencji Antydopingowej” - powiedział BR24 Christoph Hebbecker, rzecznik niemieckiej prokuratury.

NADA potwierdziła, że w przeciągu kilku ostatnich dni nastąpił wzrost ataków na systemy informatyczne agencji. „Incydent jest traktowany bardzo poważnie” – podkreślił rzecznik prasowy NADA. Odmówił jednak przedstawienia dalszych szczegółów, wskazując, że dochodzenie jest w toku.

Śledczy sprawdzają przede wszystkim kto może stać za kampanią hakerską, a także jakie są możliwe skutki incydentu. Głównym podejrzanym jest na razie rosyjska grupa Fancy Bear (APT28) powiązana z wywiadem GRU.

Nie jest to pierwszy przypadek kiedy to organizacja sportowa w Niemczech stała się celem cyberataku. W 2016 roku hakerzy włamali się do sieci Międzynarodowego Komitetu Paraolimpijskiego (IPC), którego siedziba również znajduje się w Bonn.

Stefan Soesanto, specjalista ds. cyberobrony w szwajcarskim Center for Security Studies, wskazał na możliwy scenariusz, w ramach którego hakerzy grupy Fancy Bear chcieli dać sygnał Berlinowi, że nadchodzące sankcje nie zatrzymają ich działalności.

KomentarzeLiczba komentarzy: 0
No results found.