Кібератака на міністерства ФРН: російські хакери "беруть Німеччину"?
В останній день зими Німеччині знову нагадали про російську загрозу: згідно з інформацією агенції dpa, група хакерів з Росії атакувала бази даних німецького уряду та служб безпеки. Ці бази досі вважалися надійними, але є вказівки на те, що цього разу їхній захист було зламано.
Цікаво, що група, яка здійснила цю атаку, вважається німецькими фахівцями "державною" – тобто, йдеться не про "вільних піратів" на просторах Інтернету, а про російських військових хакерів або ж службовців однієї з численних служб розвідки РФ. Вірусні програми, які були закинуті до урядових серверів ФРН, працювали більше року.
Читайте також: Росія очолила рейтинг світових кіберзлочинців
Так звані "кібершпигуни" російської групи APT28 вже не вперше потрапляють до поля зору не лише німецьких, а й американських спецслужб, а також служб захисту інших країн. Вони, за словами фахівців з кіберзахисту, працюють організовано, мають хорошу апаратуру та за своїм стилем схожі на військовий підрозділ. Цього разу їхніми жертвами стали два німецьких міністерства – закордонних справ та оборони. До серверів цих відомств було закинуто віруси, які працювали протягом цілого року, викрадаючи секретну інформацію. Як повідомляють німецькі ЗМІ, перші ознаки зламу були помічені німецькими службовцями в грудні минулого року. Деякі джерела стверджують, що подібні віруси фізично неможливо було встановити на цих серверах через Інтернет, позаяк комп'ютерні мережі цих урядових установ не мають із ним зв'язку – отже, попрацювали "кроти" – шпигуни, які офіційно там працюють та мають можливість принести вірус із собою на "флешці".
Російське кіберугруповання APT28 за своїм стилем швидше схоже на військовий підрозділ, ніж на звичайну групку хакерів
Хто стоїть за нападом?
Німецькі фахівці стверджують, що за групою APT28 стоїть російський уряд. Саме вона у 2015 році здійснила напад на сервери Бундестагу ФРН, саме її хакери встановлювали стеження за комп'ютерами цілої низки німецьких депутатів з числа супротивників Путіна – в першу чергу, вони стежили за листуванням кількох депутатів від партії "зелених" та від Християнсько-демократичного союзу Ангели Меркель.
Цього разу ціллю для нападу стала інформаційна мережа Федерального управління урядових справ (Bundesverwaltung). Після того, як у грудні були помічені ознаки зламу, німецькі спеціалісти намагалися відслідкувати, наскільки глибоко хакери "просочилися" в урядові мережі. Наразі існують навіть побоювання, що вся федеральна урядова комп'ютерна система є зараженою – а якщо так, то це будь-якої миті може призвести до "супер-вибуху", до повної зупинки всієї інформаційної мережі уряду ФРН. Втім, це – в найгіршому випадку. В найкращому – віруси будуть виявлені та знешкоджені.
Російські хакери могли "заразити" всю інформаційну мережу уряду Німеччини
Над цим працюють фахівці Федерального управління безпеки інформаційної техніки (BSI) та Федеральне управління захисту Конституції – так у Німеччині називається цивільна служба контррозвідки. Окрім того, оскільки йдеться про російських хакерів, до роботи залучили також Федеральну розвідувальну службу ФРН – зовнішню розвідку.
Читайте також: США мають докази хакерських атак Росії під час виборів президента-2016
"Інформаційний вузол Берлін-Бонн", який став жертвою атаки – це особливо надійно захищена комунікаційна платформа німецького уряду. Її користувачами, зокрема, є Управління канцлера, а також міністерства, федеральна рахункова палата та служби безпеки країни, а ще – обидві палати німецького парламенту, Бундестаг та Бундесрат.
Прямі докази того, що цю атаку на Німеччину веде Кремль, наразі не були ще оприлюднені – слідство ведеться не так давно. Проте, з того, які саме об'єкти стали жертвами нестримної цікавості російських хакерів, а також з того, з яких саме серверів частково було здійснено напад, можна зробити деякі висновки. Це – ті самі сервери, які раніше були помічені в атаках на НАТО, на урядові служби Польщі, Чехії та Грузії – цілі, цікаві, насамперед, для тих, хто веде "гібридну війну" проти Заходу. Сама абревіатура APT розшифровується, як Advanced Persistent Threat (постійно існуюча загроза).
У Німеччині про цю групу вже знають. Вона здійснила напад на Бундестаг у травні 2015 року, причому такий потужний, що всю комп'ютерну мережу, всі системи німецького парламенту довелося замінити.
Як захиститися?
Ситуація ускладнюється ще й тим, що, тепер, вже за даними США, російські хакери мають чудовий майданчик для тренувань, а саме – Україну. На українських мережах вони відпрацьовують методи ведення своїх атак, аби потім застосувати їх в Європі. Окрім того, є дані про те, що російські хакерські групи перебувають під час атак на європейські об'єкти на територіях, захоплених російськими військами на південному cході України – на Донеччині та Луганщині, аби у випадку викриття можна було б все списати на діяльність "непідконтрольних Росії груп". Все це вкрай ускладнює роботу європейських фахівців із кіберзахисту.
Читайте також: Найдорожча кібератака "NotPetya" була запущена російськими військовими, – Білий дім
Під час парламентських виборів у Німеччині багато місцевих ЗМІ зазначали, що Росія активно втручається у виборчий процес та намагається ним маніпулювати. Щоправда, побоювання, що хакери з Росії здійснюватимуть "вкиди" інформації, поцупленої з серверів Бундестагу, не виправдалися – можливо, через простий брак "компромату".
Інформаційна мережа німецького уряду досі вважалася набагато краще захищеною від нападів, аніж парламентська. Це пояснюється, зокрема, тим, що депутати Бундестагу та їхні помічники використовують для своїх потреб смартфони та айпеди, які не об'єднані централізованим управлінням і, таким чином, не захищені від потенційних атак.
За даними федерального уряду Німеччини, його фахівці із захисту реєструють приблизно 20 високоспеціалізованих хакерських атак на свої комп'ютери на день (!). Одна з таких атак зазвичай має ознаки того, що її виконують розвідницькі служби інших країн. До того ж, є дані, що російські шпигуни "традиційними" методами намагаються завербувати співробітників як парламенту, так і урядових установ у Німеччині. Наразі Росія, за інформацією Федерального відомства із захисту Конституції Німеччини, "нарешті" випередила свого головного суперника – Китай – у рейтингу шпигунської активності на території ФРН.
Читайте також: Російські хакери намагалися зірвати закриття Олімпіади-2018: припущення
Що таке хакерська атака (кібератака)? Це дії кібер-зловмисників (хакерів) або шкідливих програм, які спрямовані на захоплення інформаційних даних віддаленого комп'ютера, отримання повного контролю над ресурсами комп'ютера або на виведення системи з ладу.