Włamania do skrzynek niemieckich polityków

Grupa hakerów, która stoi za atakiem na ministra Michała Dworczyka, włamała się też do skrzynek niemieckich polityków. Tamtejsze agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków.

Według polskiego rządu grupa UNC1151 jest odpowiedzialna za atak hakerski w ramach akcji „Ghostwriter”, której ofiarą padł szef kancelarii premiera Michał Dworczyk. „Służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych” – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Niemieckie agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować także u nich przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków. Jak ujawnił tygodnik „Spiegel” członkowie Bundestagu zostali ostrzeżeni przed problemami bezpieczeństwa IT w roku wyborczym.

Jak podawał dziennik „Tagesspiegel”, według poufnego raportu federalnego MSW sporządzonego na posiedzenie konferencji ministrów spraw wewnętrznych „możliwe są różne działania hybrydowe wymierzone w interesy Niemiec, które mogą zakłócić spójność społeczną, zaufanie do instytucji państwowych, kształtowanie woli politycznej, a także procesy wyborcze”.

Strategia „hack and leak”

Służby wywiadowcze Federacji Rosyjskiej w szczególności wykorzystują (strategię) „hack and leak” – ostrzega Federalny Urząd Ochrony Konstytucji (BfV), czyli niemiecki kontrwywiad, w poufnym „Specjalnym raporcie sytuacyjnym o zagrożeniach i potencjalnych ryzykach, szczególnie ze strony ekstremistów i obcych służb”.

Hack and leak” odnosi się do cyberataków, w których dane są przechwytywane z komputera ofiary, a następnie publikowane w ukierunkowany i zmanipulowany sposób” – wyjaśnia „Tagesspiegel”.

„W specjalnym raporcie sytuacyjnym (BfV), jak i w raporcie MSW, wspomina się o machinacjach rosyjskich sił cybernetycznych, które amerykańska firma bezpieczeństwa Mandiant określa mianem operacji „Ghostwriter”. Hakerzy od miesięcy dokonywali ataków phishingowych na prywatne konta posłów Bundestagu i parlamentów krajów związkowych” – pisze dziennik.

Niemieckie MSW ostrzega parlamentarzystów

„Spiegel” informował już w maju, że frederalny minister spraw wewnętrznych Horst Seehofer ostrzegał w liście do wszystkich członków Bundestagu przed problemami bezpieczeństwa IT w roku wyborczym. „W ostatnich tygodniach o tym, jak ważne jest bezpieczeństwo informacji, świadczyły różne incydenty” – napisał w liście.

O ile za bezpieczeństwo urządzeń służbowych odpowiada administracja Bundestagu, o tyle odpowiedzialność za korzystanie z prywatnych komputerów i telefonów komórkowych spoczywa na posłach - ostrzegał Seehofer.

Czytaj także: Politycy opozycji i niektóre media kolportują rosyjskie wrzutki uderzające w premiera RP

Z kolei w marcu „Spiegel” informował, że grupa „Ghostwriter” próbowała dostać się na prywatne konta e-mailowe siedmiu posłów do Bundestagu z SPD i CDU/CSU oraz ponad 70 posłów do parlamentów krajowych. Władze podejrzewają, że za atakiem stał rosyjski wywiad wojskowy GRU.

GRU stał również za atakiem na Bundestag w 2015 r. - uważają niemieckie organy bezpieczeństwa. W tym czasie zaatakowano kilka komputerów, w tym komputery w biurze kanclerz Niemiec Angeli Merkel. W sumie wypłynęło wtedy ponad 16 gigabajtów danych.

Prokurator Generalny uzyskał w zeszłym roku nakaz aresztowania rosyjskiego hakera Dmitrija Badina. Miał on odegrać kluczową rolę w ataku cybernetycznym i pracować dla GRU.

Sejmowa komisja ds. służb o atakach hakerskich

W Polsce na piątek zostało zaplanowano posiedzenie sejmowej komisji ds. służb specjalnych, podczas której w niejawnym trybie ma zostać przedstawiona informacja na temat ataków hakerskich na osoby pełniące funkcje publiczne.

Czytaj także: Ekspert o kulisach cyberataku: Eksponując materiały, media wzmacniają napastników

 

#hakerzy #atak #rosja #niemcy #ghostwriter