Кибератака на министерства ФРГ: российские хакеры "берут Германию"?

Хакеры из России атаковали сеть министерств Германии / Business Insurance

В последний день зимы Германии вновь напомнили о российской угрозе: согласно информации агентства dpa, группа хакеров из России атаковала базы данных немецкого правительства и служб безопасности. Эти базы до сих пор считались надежными, но есть указания на то, что на этот раз их защиту сломали.

Интересно, что группа, которая осуществила эту атаку, считается немецкими специалистами "государственной" – то есть, речь идет не о "свободных пиратах" на просторах Интернета, а о российских военных хакерах или служащих одной из многочисленных служб разведки РФ. Вирусные программы, которые были заброшены на правительственные сервера ФРГ, работали больше года.

Так называемые "кибершпионы" российской группы APT28 уже не первый раз попадают в поле зрения не только немецких, но и американских спецслужб, а также служб защиты других стран. Они, по словам специалистов по киберзащите, работают организованно, имеют хорошую аппаратуру и по своему стилю похожи на военное подразделение. На этот раз их жертвами стали два немецких министерства –иностранных дел и обороны. На серверы этих ведомств были заброшены вирусы, которые работали в течение целого года, похищая секретную информацию. Как сообщают немецкие СМИ, первые признаки взлома были замечены немецкими служащими в декабре прошлого года. Некоторые источники утверждают, что подобные вирусы физически невозможно было установить на этих серверах через Интернет, поскольку компьютерные сети этих правительственных учреждений не имеют с ним связи – значит, поработали "кроты" – шпионы, которые официально там работают и имеют возможность принести вирус с собой на "флешке".

Российская кибергруппировка APT28 по своему стилю скорее похоже на военное подразделение, чем на обычную группку хакеров

Кто стоит за нападением?

Немецкие специалисты утверждают, что за группой APT28 стоит российское правительство. Именно она в 2015 году совершила нападение на серверы Бундестага ФРГ, именно ее хакеры устанавливали слежку за компьютерами целого ряда немецких депутатов из числа противников Путина – в первую очередь, они следили за перепиской нескольких депутатов от партии "зеленых" и от Христианско-демократического союза Ангелы Меркель.

На этот раз целью для нападения стала информационная сеть Федерального управления правительственных дел (Bundesverwaltung). После того, как в декабре были замечены признаки взлома, немецкие специалисты пытались отследить, насколько глубоко хакеры "просочились" в правительственные сети. Сейчас существуют даже опасения, что вся федеральная правительственная компьютерная система является зараженной – а если так, то это в любой момент может привести к "супер-взрыву", до полной остановки всей информационной сети правительства ФРГ. Впрочем, это – в худшем случае. В лучшем – вирусы будут обнаружены и обезврежены.

Российские хакеры могли "заразить" всю информационную сеть правительства Германии

Над этим работают специалисты Федерального управления безопасности информационной техники (BSI) и Федеральное управление защиты Конституции – так в Германии называется гражданская служба контрразведки. Кроме того, поскольку речь идет о российских хакерах, к работе привлекли также Федеральную разведывательную службу ФРГ – внешнюю разведку.

"Информационный узел Берлин-Бонн", который стал жертвой атаки – это особенно надежно защищенная коммуникационная платформа немецкого правительства. Пользователями, в частности, является Управление канцлера, а также министерства, федеральная счетная палата и службы безопасности страны, а еще – обе палаты немецкого парламента, Бундестаг и Бундесрат.

Прямые доказательства того, что эту атаку на Германию ведет Кремль, пока не были еще обнародованы – следствие ведется не так давно. Однако, из того, какие именно объекты стали жертвами безудержного любопытства российских хакеров, а также из того, с каких именно серверов частично было совершено нападение, можно сделать некоторые выводы. Это – те же серверы, которые ранее были замечены в атаках на НАТО, на правительственные службы Польши, Чехии и Грузии – цели, интересны, прежде всего, для тех, кто ведет "гибридную войну" против Запада. Сама аббревиатура APT расшифровывается, как Advanced Persistent Threat (постоянно существующая угроза).

В Германии об этой группе уже знают. Она совершила нападение на Бундестаг в мае 2015 года, причем такое мощное, что всю компьютерную сеть, все системы немецкого парламента пришлось заменить.

Как защититься?

Ситуация осложняется еще и тем, что, теперь, уже по данным США, российские хакеры имеют отличную площадку для тренировок, а именно – Украину. На украинских сетях они отрабатывают методы ведения своих атак, чтобы потом применить их в Европе. Кроме того, есть данные о том, что российские хакерские группы находятсяво время атак на европейские объекты на территориях, захваченных российскими войсками на юго-востоке Украины – Донецкой и Луганской областях, чтобы в случае разоблачения можно было бы все списать на деятельность "неподконтрольных России групп". Все это крайне затрудняет работу европейских специалистов по киберзащите.

Читайте также: Самая дорогая кибератака "NotPetya" была запущена российскими военными, – Белый дом

Во время парламентских выборов в Германии многие местные СМИ отмечали, что Россия активно вмешивается в избирательный процесс и пытается им манипулировать. Правда, опасения, что хакеры из России осуществлят "вброс" информации, украденной с серверов Бундестага, не оправдались – возможно, из-за простого недостатка "компромата".

Информационная сеть немецкого правительства до сих пор считалась гораздо лучше защищенной от нападений, чем парламентская. Это объясняется, в частности, тем, что депутаты Бундестага и их помощники используют для своих нужд смартфоны и айпэды, не объединенные централизованным управлением и, таким образом, не защищены от потенциальных атак.

По данным федерального правительства Германии, его специалисты по защите регистрируют примерно 20 высокоспециализированных хакерских атак на свои компьютеры в день (!). Одна из таких атак обычно имеет признаки того, что ее выполняют разведывательные службы других стран. К тому же, есть данные, что российские шпионы "традиционными" методами пытаются завербовать сотрудников как парламента, так и правительственных учреждений в Германии. Сейчас Россия, по информации Федерального ведомства по защите Конституции Германии, "наконец" опередила своего главного соперника – Китай – в рейтинге шпионской активности на территории ФРГ.

Что такое хакерская атака (кибератака)? Это действия кибер-злоумышленников (хакеров) или вредоносных программ, направленных на захват информационных данных удаленного компьютера, получение полного контроля над ресурсами компьютера или на вывод системы из строя.