Російські хакери атакують Німеччину
Про це заявив керівник німецької контррозвідки Ханс-Георг Маасен
Ангела Меркель на виставці біля стенду з кібербезпеки. Фото: ТАСС
Німеччина є метою масованих атак хакерів, за якими стоять російські спецслужби і державний апарат. З такою заявою виступив днями в Берліні президент Федерального відомства із захисту конституції (BfV) Ханс-Георг Маасен.
Віртуальний простір, вважає головний німецький контррозвідник, активно використовується для ведення гібридної війни. Комп'ютерні системи та електронні бази даних органів влади, економічних структур, науково-дослідних інститутів в Німеччині перебувають під постійною загрозою незаконного проникнення з боку іноземних, насамперед російської, розвідок.
При цьому, як підкреслив Маасен, що відслідковують BfV хакерські атаки спецслужб Росії носять планомірний і довготривалий характер і за всіма ознаками підпадають під поняття «розвідувальна операція». Деякі з них тривають вже від семи до одинадцяти років і націлені не тільки на добування секретної інформації, а й проведення актів саботажу, дезорганізації роботи державних відомств, зайнятих в оборонному секторі фірм і інфраструктурних об'єктів, особливо, в енергетиці.
Особливою агресивністю в Німеччині, за даними контррозвідників, відрізняється російськомовне хакерської співтоваристві Sofacy / APT28, яке існує приблизно з 2007 року і контролюється Головним розвідувальним управлінням (ГРУ) Міноборони Росії, хоча не виключаються й виконання завдань по лінії ФСБ. Популярність Sofacy / APT набуло в 2008 році завдяки широкомасштабному комп'ютерному нападу на міністерство внутрішніх справ Грузії напередодні російсько-грузинської війни.
В даний час, запевнив глава BfV, достовірно встановлено, що вказане хакерської співтовариство з Росії рівно рік тому нелегально проникло в локальну комп'ютерну мережу німецького парламенту. Тоді шкідливий вірус вдалося знайти завдяки випадковості - на електронну пошту ряду депутатів бундестагу надійшло дивне запрошення на уявну телефонну конференцію.
IT-фахівці встановили, що троян потрапив в парламентську мережу з домашнього ноутбука або USB-флешки, і встиг інфікувати в цілому 14 серверів, включаючи головний сервер, який контролює всю вхідну інформацію. «Зараза» не обійшла стороною навіть комп'ютер канцлера Ангели Меркель, встановлений в її кабінеті в бундестазі.
Читайте також:
Шпигунські пристрасті в Німеччині: ЗМІ повідомили, що комп'ютер Ангели Меркель в її парламентському бюро був нібито інфікований вірусом
Експерти з комп'ютерної безпеки не змогли точно з'ясувати, коли вірус потрапив в мережу бундестагу. За приблизними оцінками заражена техніка могла опрацювати від декількох тижнів до декількох місяців. Також не вдалося виявити точний обсяг скачав інформації. Але відразу ж підозра впала на хакерів, які працюють в інтересах спецслужб, що підтвердило міністерство внутрішніх справ Німеччини, не назвавши, щоправда, якусь конкретну країну. Хоча в кулуарах айтішники, близьких до німецької контррозвідки, говорили або про Росію, або про Китай.
У січні цього року сумнівів у BfV вже не було - за зломом мережі бундестагу стояли російські спецслужби, а саме: військова розвідка.
Генеральна прокуратура Німеччини почала кримінальне розслідування за статтею «агентурна розвідувальна діяльність».
До речі, напередодні заяви президента BfV Маас стало відомо, що була зроблена спроба хакерської атаки на центральний офіс правлячої Християнсько-демократичного союзу. Фахівці з електронної безпеки констатували проникнення вірусу в місцеву мережу з тим, щоб завантажувати бази даних співробітників штаб-квартири партії. Однак шкідлива програма була своєчасно виявлена і знешкоджена антивірусним захистом.
Поряд з Sofacy / APT28 серйозні проблеми німецької контррозвідки доставляє інша відома хакерська група з Росії - Sandworm. Ця група тривалий час спеціалізується на зломі електронних ресурсів НАТО, а також урядових і військових установ ряду європейських країн. Напередодні нового 2015 року Sandworm атакувала енергетичну систему України, залишивши без світла багато міст і населені пункти.
У Німеччині, за інформацією BfV, об'єктами хакерів з Sandworm, зокрема, є провідні федеральні міністерства і відомства, енергетичні та комунікаційні компанії, а також вищі школи і їх науково-дослідні центри та лабораторії.