РОССИЙСКИЕ ХА...

РОССИЙСКИЕ ХАКЕРЫ ОПЯТЬ «ВЗЯЛИ РЕЙХСТАГ»

36
0
ПОДЕЛИТЬСЯ

В последний день зимы Германии снова напомнили о российской угрозе: согласно информации агентства dpa, группа хакеров из России напала на базы данных немецкого правительства и служб безопасности. Эти базы до сих пор считались надежными, но есть указания на то, что на этот раз их защита была взломана. Интересно, что группа, совершившая эту атаку, считается немецкими специалистами «государственной» – то есть, речь идет не о «вольных пиратах» на просторах Интернета, а о российских военных хакерах или сотрудников одной из многочисленных разведслужб РФ. Вирусные программы, закинутые на правительственные серверы ФРГ, работали больше года.

Так называемые «кибершпионы» российской группы APT28 уже не в первый раз попадают в поле зрения не только немецких, но и американских спецслужб, а также спецслужб других стран. Они, по словам специалистов по киберзащите, работают организованно, обладают неплохой аппаратурой и выглядят по своему стилю, скорее, военным подразделением. На этот раз их жертвами стали два немецких министерства – иностранных дел и обороны. На серверы этих ведомств были заброшены вирусы, которые работали на протяжении целого года, воруя секретную информацию. Как сообщают немецкие СМИ, первые признаки взлома были замечены немецкими служащими в декабре прошлого года. Некоторые источники утверждают, что подобные вирусы физически невозможно было установить на этих серверах через Интернет, так как компьютерные сети этих правительственных органов не имеют с ним связи – то есть, поработали «кроты»: шпионы, которые официально там работают и имеют возможность принести вирус с собой на «флэшке».

Кто стоит за нападением?

Немецкие специалисты утверждают, что за группой APT28 стоит непосредственно Кремль. Именно эта группа в 2015 году совершила нападение на серверы Бундестага ФРГ, именно ее хакеры устанавливали слежку за компьютерами и телефонами целого ряда немецких депутатов из числа противников Путина – в первую очередь, они следили за перепиской нескольких депутатов от партии «зеленых» и от Христианско-демократического союза.

На этот раз целью для нападения стала информационная сеть Федерального управления дел правительства (Bundesverwaltung). После того, как в декабре были замечены признаки взлома, немецкие специалисты попытались отследить, насколько глубоко хакеры «просочились» в правительственные сети. В данный момент есть даже опасения, что вся федеральная правительственная компьютерная система заражена – а, если так, то это в любое мгновение привести к «супервзрыву», к полной остановке всей информационной сети правительства ФРГ. Впрочем – это в худшем случае. В лучшем – вирусы будут выявлены и обезврежены.

Над этим работают специалисты Федерального управления безопасности информационной техники (BSI) и Федеральное управление защиты Конституции – то есть, контрразведчики. Кроме того, так как речь идет о российских хакерах, к работе привлекли также БНД – внешнюю разведку.

Информационный узел Берлин-Бонн, ставший жертвой атаки – это особо надежно защищенная коммуникационная платформа немецкого правительства. Ее пользователями, в частности, является Управление канцлера, а также министерства, федеральная счетная палата и службы безопасности страны, а еще – обе палаты немецкого парламента, Бундестаг и Бундесрат.

Прямые доказательства того, что атаку на Германию ведет Кремль, в данный момент не опубликованы – следствие ведется не так давно. Впрочем, из того, какие именно объекты стали жертвами неуемного любопытства российских хакеров, а также из того, с каких именно серверов частично было совершено нападение, можно сделать некоторые выводы. Это – те самые серверы, которые ранее были замечены во время атак на НАТО, на правительственные службы Польши, Чехии и Грузии – цели, интересные, в первую очередь, тем, кто ведет «гибридную войну» против Запада. Сама аббревиатура APT расшифровуется, как Advanced Persistent Threat (постоянно существующая угроза).

Да и в самой Германии эта группа не является неизвестной. Она совершила нападение на Бундестаг в мае 2015 года, причем настолько мощное, что всю компьютерную сеть, все системы немецкого парламента пришлось заменить.

Как защититься?

Ситуация усложняется еще и тем, что, теперь уже по американским данным, российские хакеры имеют отличную площадку для тренировок – а именно, Украину. На украинских сетях они отрабатывают методы ведения своих атак, чтобы потом использовать их в Европе. Кроме того, есть данные о том, что российские хакерские группы во время атак на европейские объекты находятся на территориях, захваченных российскими войсками на Юго-Востоке Украины – в Донецкой и Луганской областях. Чтобы, в случае раскрытия, можно было бы все списать на деятельность «неподконтрольных России групп». Все это крайне усложняет работу европейских специалистов по киберзащите.

Во время парламентских выборов в Германии многие СМИ отмечали, что Россия массированно вмешивается в предвыборную кампанию и пытается ею манипулировать. Правда, опасения, что хакеры из России будут совершать «вбросы» информации, украденной с серверов Бундестага, не оправдались – возможно, из-за простой нехватки «компромата».

Информационная сеть немецкого правительства до сих пор считалась гораздо лучше защищенной от нападений, чем парламентская. Это поясняется, в частности, тем, что депутаты Бундестага и их помощники используют для своих нужд смартфоны и айпады, не соединенные централизованным управлением и, таким образом, не защищенные от потенциальных атак.

По собственным данным федерального правительства Германии, его специалисты по защите регистрируют примерно 20 высокоспециализированных хакерских атак на свои компьютеры в день (!). Одна из атак в неделю несет признаки исполнения разведслужбами других стран. Кроме того, есть данные о том, что российские шпионы «традиционными» методами пытаются завербовать сотрудников, как парламента, так и правительственных органов. В данный момент Россия, по информации Федерального ведомства защиты Конституции, «наконец-то» опередила своего главного соперника, Китай, в рейтинге шпионской активности на территории ФРГ.

БЕЗ КОМЕНТАРИЕВ

ОСТАВИТЬ ОТВЕТ