У Німеччині розслідують кібератаку російських хакерів на урядові сайти

02.03.2018

Російські хакери проникли в так звану «Інформаційну мережу Берлін—Бонн» (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, а також Бундестагом та Бундесратом, повідомляє «Німецька хвиля».
 
Сервери, на які здійснена атака, вважалися особливо надійно захищеними від нападів ззовні. Хакерам з Росії вдалося проникнути в таємні мережі двох міністерств: оборони та закордонних справ, уточнила в середу, 28 лютого, німецька інформагенція DPA з посиланням на джерела в німецькій розвідці.
 
ІТ-експерти країн Заходу пов’язують атаки з російським хакерським угрупованням, яке відоме під назвами Fancy Bear («Стильний ведмідь»), Tsar Team («Царська команда») APT28 та кількома іншими, але однозначні докази «російського сліду», як і здебільшого у випадку кібератак, поки що відсутні.
 
Хакерська група APT28 здійснює кібератаки на державні, інформаційні, військові та інші структури країн.
 
Групу підозрюють, зокрема, в здійсненні масштабної атаки на внутрішню мережу Бундестагу в травні 2015 року.
 
Тоді зловмисники отримали доступ до 14 серверів, серед яких був і головний сервер системи з усіма даними для доступу до внутрішньої мережі парламенту.
 
Німецькі спецслужби виходять із того, що за атакою стоять хакери, пов’язані з урядовими структурами Росії.
 
Учора у Бундестазі відбулося спеціальне засідання профільного комітету, присвячене вторгненню російських хакерів у цифрові мережі німецького уряду.
 
Депутати серйозно стурбовані кібератакою на ФРН і вимагають від федерального уряду пояснень.
 
«Успішна кібератака чітко вказує, що цифрові мережі уряду недостатньо захищені. Позаяк ці дані надважливі, така ситуація є неприйнятною», — наголосив речник комітету Бундестагу Мануель Геферлін.
 
На зібранні були присутні представники міністерств внутрішніх справ, оборони та закордонних справ ФРН, а також держслужб iз питань цифрової безпеки, які мали дати депутатам роз’яснення.
 
Речник з питань IT-фракції соціал-демократів Єнс Ціммерманн у «Твіттері» закликав федеральний уряд надати Бундестагу повну інформацію щодо кібер­атак. З аналогічним закликом виступили й у фракції Зелених. Заступник глави останньої Константін фон Нотц очікує, що уряд роз’яснить, які дані опинилися під атакою і «наскільки погана ситуація з ІТ-безпекою в країні».
 
Вважається, що «ведмеді» стоять за багатьма кібератаками на Захід, зокрема втручанням у вибори в США 2016 року. Зараз вони намагаються втручатися у виборчу кампанію до Конгресу, що відбудеться в листопаді цього року. Fancy Bear звинувачували у подібній атаці на нижню палату парламенту Німеччини 2015 року.
 
Тоді німецькі посадовці неодноразово застерігали щодо ймовірної «зовнішньої маніпуляції» на торішніх парламентських виборах у країні.
 
«Ведмеді» також втручались у президентські вибори у Франції 2017 року, де викрали кілька тисяч документів з виборчого штабу Еммануеля Макрона та виклали їх в інтернеті.
 
Російські хакери координували проведення минулорічного референдуму про незалежність Каталонії.
 
Наприкінці лютого з’явилось повідомлення, що російські хакери намагалися втрутитися в роботу Американської кіноакадемії, щоб не допустити здобуття «Оскарів» двома критичними до Росії фільмами. Ще гірше те, що «кібервоїни царя Путіна» мають у своєму розпоря­дженні програму, яка надає можливість брати під свій контроль, зокрема, енергетичні системи інших країн.
 
Деякі експерти вважають, що «ведмеді» працюють під керівництвом Головного розвідувального управління (ГРУ) ­збройних сил Росії.