Tym razem Bundestag stał się tylko celem rosyjskich hakerów. Zresztą po raz kolejny. „Spiegel” podaje, że sprawa dotyczy siedmiu posłów do Bundestagu i 31 posłów do parlamentów krajowych. Władze bezpieczeństwa podejrzewają, że za atakiem stoją rosyjskie służby specjalne GRU.
Atak grupy o nazwie „Ghostwriter” miał zostać przeprowadzony za pomocą tzw. phishingu, czyli wiadomości od rzekomo zaufanych nadawców. Celem było przejęcie kont. Na razie nie wiadomo, czy doszło do wycieku danych. Większość zaatakowanych polityków należy do partii rządzących CDU/CSU i SPD.
Eksperci ds. bezpieczeństwa podejrzewają, że za atakami stoi rosyjski wywiad wojskowy GRU. W Niemczech, jak podają koła rządowe, oprócz parlamentarzystów zaatakowani zostali lokalni politycy w Hamburgu i Bremie.
Grupa stojąca za atakami działa już od jakiegoś czasu, a amerykańska firma IT FireEye nazwała ją „Ghostwriters”. Według ekspertów IT zajmowała się głównie kampaniami dezinformacyjnymi.
Wcześniejsze ataki
Hakerzy uzyskiwali dostęp do popularnych serwisów informacyjnych lub blogów, aby publikować fałszywe artykuły lub zdjęcia. Na przykład wiadomość z 25 września 2019 r. twierdziła, że niemieccy żołnierze NATO zbezcześcili cmentarz żydowski na Litwie. Fikcyjny incydent zilustrowano zmanipulowanym zdjęciem.
W czerwcu 2018 r. podano, że litewskie dziecko zostało przejechane przez natowski czołg. W marcu 2017 r. informowano także fałszywie, że oficer armii niemieckiej stacjonujący z NATO na Litwie został oskarżony o bycie rosyjskim szpiegiem. Hakerzy rozpowszechniali również fałszywe listy i cytaty generałów NATO.
Według FireEye, kampania była prowadzona od 2017 roku. Początkowo była skierowana do czytelników na Litwie, Łotwie i w Polsce, aby wzbudzić nastroje anty-NATO-wskie. Grupa jest wyraźnie powiązana z rosyjskimi interesami. Organy bezpieczeństwa podejrzewają, że stoi za tym rosyjska tajna służba GRU, czyli wywiad wojskowy.
To on stał już za atakiem na Bundestag w 2015 roku. Wtedy zaatakowano kilka komputerów, w tym komputery w biurze kanclerz Niemiec Angeli Merkel. W sumie wypłynęło ponad 16 gigabajtów danych.
Niemiecki Prokurator Generalny uzyskał w zeszłym roku nakaz aresztowania rosyjskiego hakera Dmitrija Badina. Miał on odgywrać kluczową rolę w ataku cybernetycznym i pracuje dla GRU.
W związku z nową falą ataków Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) oraz Federalny Urząd Ochrony Konstytucji wystosowały list ostrzegawczy do potencjalnych ofiar.
Źródło: PAP
