наше отечество — русский язык
 
   
 
 
 
Германия
Криминал


Хакеры взломали правительство Германии

Хакеры проникли во внутреннюю компьютерную сеть немецкого правительства. Пострадали Министерство обороны и Министерство иностранных дел.
 


Информация о взломе пока крайне скупа. 28 февраля агентство dpa со ссылкой на источники в немецких спецслужбах сообщило, что хакеры, предположительно из России, внедрили в Сеть вредоносные программы и похитили документы МИД и Минобороны Германии. Немецкие спецслужбы обнаружили атаку в декабре 2017 года, однако они не исключают, что атака длилась в течение всего прошлого года. Позже стало известно, что атака продолжается, но якобы находится под контролем.

Целью хакерской атаки являлись документы немецкого Министерства иностранных дел, пишет Frankfurter Allgemeine Sonntagszeitung, ссылаясь на собственные источники. По данным издания, проникновение в сервера немецкого МИДа произошло через курсы повышения квалификации для немецких дипломатов, предлагаемые в форме дистанционного обучения в интернете. Их проводит Федеральная академия общественного управления (BaköV) – институт, находящийся неподалёку от Кёльна.

Шпионские программы были обнаружены на компьютерах 17 сотрудников МИДа разведкой дружественной страны, которая передала эту информацию Германии. Немецкая контрразведка попыталась выйти на след шпионов, но эта попытка была нейтрализована обнародованием информации о хакерской атаке. О том, каким образом дружеская разведка получила доступ к компьютерам сотрудников немецкого МИДа – умалчивается.

От WADA до Демократической

партии США

Первоначально в нападении заподозрили хакерскую группу APT28, известную также под названием Fancy Bear. Именно этой группе приписывают нападение на внутреннюю сеть Бундестага в 2015 году, в ходе которого они скачали порядка 17 гигабайт данных.

Киберпреступники этой же группы ранее взламывали базу данных Всемирного антидопингового агентства (WADA), атаковали и сайт Национального комитета Демократической партии США, после чего разместили на портале Wikileaks почти 20 тысяч электронных писем, связанных с кандидатом в президенты от демократов Хиллари Клинтон.

Некоторые считают, что АРТ28 работает под руководством Главного разведуправления (ГРУ) вооружённых сил России. APT – английская аббревиатура Advanced Persistent Threat, что можно перевести как «расширенная длительная угроза». В декабре 2016 года власти США ввели санкции против руководства ГРУ из-за предполагаемой роли во вмешательстве в выборы президента США.

Впрочем, по данным Spiegel Online, за атакой могут стоять хакеры из другого коллектива. Сначала его называли Snake, теперь – Turla, и его тоже связывают с российскими спецслужбами.

«Часто они используют так называемый фишинг, отправляя электронное письмо с прикреплённым шпионским файлом. Такие письма содержат темы, интересные для жертвы, например, торговое соглашение», – сообщил DW Бенджамин Рид (Benjamin Reid), менеджер по анализу шпионажа американской компании по кибербезопасности FireEye, которая пять лет следит за APT28. По словам Рида, после установки на компьютер жертвы программа незаметно и методично ищет нужную информацию, отправляя её хакерам.

Найти следы нелегко

Пресс-секретарь немецкого МВД Йоханнес Димрот (Johannes Dimroth) в ответ на просьбу DW прокомментировать инцидент, отослал корреспондента издания к ежегодно публикуемым отчётам Федерального ведомства по охране конституции. В них идёт речь о фактах участившихся кибератак на различные, в том числе правительственные, компьютерные сети в Германии, но без точного указания, кто конкретно стоит за той или иной из них.

«Доказательство авторства конкретной кибератаки и даже региона, из которого она ведётся, остаётся крайне сложной задачей. Можно говорить о том, кто заинтересован, есть ли типичные „узоры“, свидетельствующие о региональной принадлежности, но найти в этой сфере, как говорят следователи, „дымящийся кольт“ не так просто», – заявил Димрот.

Статс-секретарь при МВД Германии Оле Шрёдер (Ole Schröder) оказался более оптимистичен в оценках, заявив, что «речь идёт о чрезвычайно успешной операции федеральных служб безопасности: благодаря превосходной кооперации удалось изолировать нападение хакеров и взять его под контроль».

Смена конституции

Через три дня после обнародования информации о хакерских атаках, Бундесрат выступил за ужесточение наказания за подобные преступления. Представительство федеральных земель Германии инициировало соответствующий законопроект. Согласно документу, предлагается ввести понятие «нарушение неприкосновенности цифровых данных». Незаконный доступ к чужим компьютерам предлагается наказывать лишением свободы сроком до 10 лет.

В сентябре 2016 года Бундесрат уже инициировал такой же законопроект, но депутаты Бундестага прошлого созыва не успели рассмотреть его.

Между тем эта атака может привести и к изменениям в немецкой конституции. До сих пор все атаки на органы власти, кроме террористических, находились в компетенции земельных полицейских ведомств. «Я опасаюсь, что большинство немецких земель ничего не могут противопоставить сложным кибератакам», – сообщил эксперт по внутренней политике СДПГ Буркхард Лишка (Burkhard Lischka). По его словам, не исключено, что теперь полномочиями по предотвращению таких атак наделят федеральные органы.




Кирилл Балберов

№ 10, 2018. Дата публикации: 09.03.2018
 
 
иностранных сотрудников атака сша министерство федеральных внутреннюю власти германии доступ издания хакеры гру немецких компьютерам сеть немецкого информации apt мида
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Что то часто и по всему миру работают ха...
И, видимо, не только здесь, как усебя до...
Обидно, конечно. Иваны пролезли в окно, ...

Имя
 
Сообщение