Niemcy: atak hakerów z Rosji na rządowe sieci?
IAR / PAP
Dariusz Adamski
01.03.2018 10:28
Sieć niemieckiej administracji federalnej padła ofiarą ataku hakerskiego - potwierdziło MSW Niemiec
Zdjęcie ilustracyjnepixabay/CC0 License
Ataku dokonała rosyjska grupa APT28, a infiltracja mogła trwać nawet rok - podała w środę agencja dpa, powołując się na źródła znające sprawę. Jak twierdzą te źródła, hakerzy włamali się do sieci administracji federalnej (Bundesverwaltung), czyli chronionej przed cyberatakami platformy komunikacyjnej używanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, jak i Bundestag i Bundesrat.
Atak z użyciem złośliwego oprogramowania został przez służby wykryty w grudniu, kiedy trwać mógł już nawet rok - powiedziały agencji w środę Źródła w organach bezpieczeństwa.
Rzecznik MSW potwierdził, że doszło do ataku, ale powiedział, że był to pojedynczy incydent, oraz że sytuacja bardzo szybko znalazła się pod kontrolą. Nie skomentował natomiast informacji, że za atakiem stoi grupa APT28.
Według dpa władze od grudnia badają, do jak głębokiej infiltracji doszło. Jeśli atak dotyczy całej sieci danych, byłoby to porównywalne z najcięższym wypadkiem atomowym - powiedział agencji jeden z ekspertów.
Działalność grupy APT28
Według zachodnich ekspertów do spraw cyberbezpieczeństwa grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami. Amerykańska firma FireEye uważa APT28 za "rosyjską organizację przestępczą", odpowiedzialną również za ataki na komputery Bundestagu w 2015 roku, choć według innych ekspertów nie ma na to wystarczających dowodów.
Grupa jest również łączona z atakiem na komitet wyborczy Partii Demokratycznej przed wyborami w USA w 2016 roku. W przeszłości celami APT28 było m.in. NATO, organy rządowe i dziennikarze w Europie Wschodniej oraz na Kaukazie.
Dochodzenie w sprawie prowadzone jest przez urząd federalny ds. bezpieczeństwa informatycznego (BSI) oraz urząd federalny ochrony konstytucji (BfV), czyli agencję kontrwywiadu cywilnego - podaje dpa.
Według informacji rządu niemieckiego dziennie rejestruje się około 20 przypadków wysoko wyspecjalizowanych ataków hakerskich na komputery rządowe. Średnio jeden tygodniowo łączy się z działalnością wywiadowczą.
PAP/dad