Rosyjscy hakerzy złamali niemieckie sieci rządowe
Hakerzy, którzy skutecznie zaatakowali sieć niemieckiej administracji federalnej, nie są zwykłą grupą przestępczą, działającą dla zysku - powiedział gazecie „Die Welt” Benjamin Read z amerykańskiej firmy FireEye.
„Die Welt” podkreśla, że eksperci są przekonani, iż ta hakerska grupa może być powiązana z rosyjskim wywiadem wojskowym GRU - „albo należy do niego bezpośrednio, albo jest finansowana i wyposażana przez rosyjski rząd”.
Read był jednym z ekspertów, którzy w 2014 roku po raz pierwszy zwrócili uwagę na tę grupę. Chodzi o hakerów z grupy APT28 (ang. Advanced Persistent Threat 28), znanej także jako Fancy Bear oraz Sofacy Group.
Według FireEye, grupa ta działa od 2004 roku; przypuszcza się, że jest odpowiedzialna m.in. za szpiegowski cyberatak na sieć komputerową niemieckiego Bundestagu w 2014 r.
Agencja dpa informowała w środę, że infiltracja sieci niemieckiej administracji federalnej mogła trwać nawet rok. Sieć ta - IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, jak i Bundestag i Bundesrat. IVBB w założeniach służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu. „Die Welt” podkreśla, że hakerzy, którzy się do niej dostali, mogli wykraść m.in. takie informacje jak plany rozwoju Bundeswehry czy tajne materiały dyplomatyczne.
Zdaniem Reada, zajmującego się głównie problematyką obrony przed rosyjskimi hakerami, wybór celów, metody działania, wytrwałość APT28 - wszystko to wskazuje „na współudział władz państwowych, na finansowanie przez państwo”. Read powiedział dziennikowi „Die Welt”, że nie wyjaśniono jeszcze, która dokładnie tajna służba stoi za APT28, ale udział rosyjskich władz uznajemy za pewny”.
Read nie jest zaskoczony tym, że ofiarą APT28 ponownie padł rząd Niemiec - przeciwnie. FireEye wychodzi z założenia, że ten nowy szpiegowski cyberatak jest elementem większej kampanii rosyjskich hakerów państwowych, atakujących cele w Unii Europejskiej.
Obserwujemy od kilku miesięcy, jak APT28 obiera za cel resorty spraw zagranicznych i obrony w Unii Europejskiej i próbuje uzyskać dostęp do chronionych systemów - powiedział Read.
Dodał, że firma FireEye ostrzegła o tym rządy, których sprawa dotyczy.
„Die Welt” wskazuje, że wykorzystywane przez rosyjskich hakerów szpiegowskie oprogramowanie (nazwane w 2014 r. „CHOPSTICK” przez ekspertów ds. bezpieczeństwa komputerowego) umożliwia im, kiedy już uzyskają dostęp do sieci którejś z organizacji rządowych, rejestrowanie tego, co ofiary wprowadzają z klawiatury, a także tego, co pojawia się na ich monitorach. Informacje te są zapisywane w zaszyfrowanym pliku i wysyłane na serwery niczego niepodejrzewających organizacji, które hakerom udało się wcześniej zinfiltrować. Te transmisje danych nie wzbudzają szczególnej uwagi i cyberszpiegowskie ataki długo pozostają niewykryte.
Dziennik pisze, że jeśli doniesienia o czasie trwania i o skali cyberszpiegowskiego ataku na sieć niemieckiej administracji federalnej odpowiadają stanowi faktycznemu, to hakerzy działający na zlecenie państwa przekroczyli kolejną granicę. Jeszcze nie tak dawno bezpośredni atak na sieci rządowe innego państwa byłby uznany co najmniej za nieprzyjazny akt, mający poważne konsekwencje dyplomatyczne. Jednak najpóźniej od czasu ataku na sieć Bundestagu w 2014 r. „państwowe ataki hakerskie wydają się nieomal pozbawioną konsekwencji normalnością” - wskazuje „Die Welt”.
Według informacji rządu niemieckiego dziennie rejestruje się około 20 przypadków wysoko wyspecjalizowanych ataków hakerskich na komputery rządowe. Średnio jeden tygodniowo łączy się z działalnością wywiadowczą.
PAP, MS