Руски хакери са пробили компютърната мрежа на германското правителство

Официално Берлин твърди, че няма доказателства зад атаката да стои Москва, според експерти обаче това е очевидно

Руски хакери са пробили компютърната мрежа на германското правителство

Руски хакери са проникнали в компютърната мрежа на германското правителство, включително в системите на министерствата на външните работи и отбраната. Това съобщи агенция ДПА, като се позова на източници от германските специални служби.

Хакерската атака изглежда е извършена от руската хакерска група АПТ28, известна още като "Фенси беър" (на английски Fаncy Bear), за която мнозина експерти по сигурност предполагат, че е свързана с руските власти.

Групата е използвала зловреден софтуер за атака срещу германското министерство на външните работи и отбраната и е откраднала данни, казаха пред ДПА източниците от германските служби за сигурност.

Сред учрежденията, за чиито компютърни системи също се твърди, че са били компрометирани, са федералното канцлерство и Сметната палата.

Германските служби за сигурност открили кибератаката през декември и опитват да установят докъде в компютърните мрежи е успяла да пробие групата. Проникването вероятно е продължило повече от година.

Разследването водят Федералната служба за информационна сигурност и Федералната служба за защита на конституцията (контраразузнаването) с помощта на външното разузнаване.

"Фенси беър" беше посочена от германското контраразузнаване като отговорна за атака срещу германския парламент и партията на канцлера Ангела Меркел през 2015 г.

Групата е обвинявана и за кибератаки срещу НАТО, както и срещу Демократическата партия в САЩ в кампанията за президентските избори през 2016 г.

Германските власти потвърдиха чрез говорител на министерството на вътрешните работи, че разследват кибератака, засегнала компютърни мрежи на институции, но посочиха, че ситуацията е под контрол, предаде Ройтерс. Говорителят не коментира съобщенията в германските медии, че атаката е била дело на руската хакерска група АПТ28.

В четвъртък германският министър на икономиката Бригите Циприс заяви, че до момента няма индикации зад кибератаката срещу германски компютърни мрежи да стои Русия.

Циприс каза пред журналисти, че "би било проблематично", ако се установи, че Москва е извършила атаката, както твърдят германски медии. "Към момента обаче такова нещо не се обсъжда. На този етап не можем да кажем нищо", добави тя.
Парламентаристи разкритикуваха днес правителството на канцлера Ангела Меркел, че не ги е уведомило за атаката, посочва Асошиейтед прес. По-късно през деня парламентарна комисия по дигиталните въпроси ще има спешна среща, за да проучи информацията и да поиска подробности от разследването на кибератаката.

"Ако правителството е знаело за това още през декември, фактът, че депутатите, натоварени да упражняват надзор над дигиталните въпроси научиха от медиите, е направо скандален", заяви пред телевизия Цет Де Еф Анке Домшайт-Берг от партия "Левите".

Есперти: Замесени са държавни власти

Пред германския вестник "Велт" Бенжамин Рийд от калифорнийската компания за компютърна сигурност ФайърАй (FireEye) заявява, че АПТ28 очевидно не е група от криминални хакери, заинтересувани от материални придобивки.

Но изборът на мишени и методите ѝ на действие ясно показват, че са замесени държавни власти, добавил експертът.

Според него хакерите може да са атакували и министерства на други европейски държави.

Руската хакерска група се е опитала да получи достъп до системите за сигурност на министерствата на външните работи и на отбраната на други европейски държави, казва Рийд. Новата информация била събрана от т.нар. спиър фишинг имейли, която неговата фирма открила в компютърните системи на няколко правителства от ЕС.

Споделяне
Още от Европа