Kolejny rosyjski cyberatak na posłów Bundestagu
26 marca 2021Bundestag po raz kolejny stał się przypuszczalnie celem ataku rosyjskich hakerów. Według „Spiegla” zaatakowane zostały komputery co najmniej siedmiu posłów. Grupa o nazwie „Ghostwriter” miała przeprowadzić atak za pomocą tzw. phishingu, czyli wiadomości od rzekomo zaufanych nadawców, aby przejąć konta polityków.
Na razie nie wiadomo, czy doszło do wycieku danych. Większość zaatakowanych polityków należy do partii rządzących CDU/CSU i SPD. Jak wynika dalej z informacji „Spiegla”, atakiem dotkniętych zostało również 31 posłów parlamentów krajowych.
Eksperci ds. bezpieczeństwa podejrzewają, że za atakami stoi rosyjski wywiad wojskowy GRU. Oprócz parlamentarzystów zaatakowani zostali także działacze polityczni w Hamburgu i Bremie. W sumie poszkodowanych ma być kilkadziesiąt osób, jak podają niemieckie koła rządowe.
Kampanie dezinformacyjne
Grupa stojąca za atakami istnieje już od jakiegoś czasu. FireEye, amerykańska firma zajmująca się bezpieczeństwem informatycznym, nazwała ją „Ghostwriter”. Według ekspertów IT, była ona wcześniej znana jako organizacja „hack & leak” i zajmowała się przede wszystkim kampaniami dezinformacyjnymi.
Jak informowała w zeszłym roku firma FireEye, grupa „Ghostwriter” specjalizowała się w produkcji fałszywych wiadomości. Hakerzy uzyskiwali dostęp do popularnych serwisów informacyjnych lub blogów, aby publikować fałszywe artykuły lub zdjęcia. Na przykład, zgodnie z wiadomością umieszczoną na jednej ze stron krajów bałtyckich z 25 września 2019 r., niemieccy żołnierze NATO zbezcześcili cmentarz żydowski na Litwie. Dowolnie wymyślony incydent został zilustrowany zmanipulowanym zdjęciem.
Według FireEye, akcja grupy „Ghostwriter” była prowadzona od 2017 roku i początkowo była skierowana w szczególności do czytelników na Litwie, Łotwie i w Polsce, aby wzbudzić wrogie nastroje przeciwko NATO. Grupa jest wyraźnie powiązana z rosyjskimi interesami bezpieczeństwa - wynika z analizy przeprowadzonej przez amerykańską firmę informatyczną. W związku z tym niemieckie organy bezpieczeństwa podejrzewają, że stoją za tym rosyjskie służby specjalne GRU.
Cyberataki i rosyjski wywiad wojskowy
Według nich również za atakiem na Bundestag w 2015 roku stał rosyjski wywiad wojskowy. Wtedy zaatakowano kilka komputerów, w tym także w biurze kanclerz Angeli Merkel. W sumie wyciekło ponad 16 gigabajtów danych.
W ubiegłym roku prokurator generalny uzyskał nakaz aresztowania rosyjskiego hakera Dmtiriego Badina. Mówi się, że był on w znacznym stopniu zaangażowany w cyberatak i pracował dla GRU.
W związku z nową falą ataków Federalny Urząd ds. Bezpieczeństwa Informacji oraz Federalny Urząd Ochrony Konstytucji wystosowały w międzyczasie list ostrzegawczy do potencjalnych ofiar. Jak podaje „Spiegel”, w liście podano, że ofiary są obiektem zamierzonego ataku phishingowego. Federalny Urząd Ochrony Konstytucji zakłada, że chodzi tutaj o „działalność wywiadowczą”. Napastnicy celowo próbowali przejąć konta mailowe, aby wykorzystać je do „dalszych działań”. Obecnie problem dotyczy adresów mailowych dostawców GMX i T-Online. Atakujące maile sprawiały fałszywe wrażenie, że są to oficjalne maile ostrzegawcze od dostawców.
(DPA/jar)