sreda, 11. december 2024 leto 29 / št. 346
Kibernetski napad na nemško vlado "še vedno traja"
Kibernetski napad tujih hekerjev na podatkovno omrežje nemške vlade še vedno traja, je danes dejal vodja nemške parlamentarne komisije za nadzor obveščevalnih služb Armin Schuster, ne da bi potrdil poročanje medijev, da za napadom stojijo Rusi.
"To je pravi kibernetski napad na dele vladnega sistema. To je trajajoč proces, trajajoč napad," je dejal Schuster, ki pa ni želel podati dodatnih informacij, ker bi morda lahko koristile napadalcem.
Člani parlamentarne komisije so bili danes zelo kritični, da so bili o napadu obveščeni prepozno in celo iz medijev.
Nemška tiskovna agencija dpa, ki navaja neimenovan varnostni vir, poroča, da so nemške varnostne oblasti dlje časa opazovale napadalce, da bi lahko pridobile več informacij o njih. Napadalcem sicer ni uspelo ukrasti večje količine podatkov. Zato preiskovalci domnevajo, da je šlo za klasičen vohunski napad. Po poročanju medijev je napad izvedla ruska hekerska skupina APT28, ki naj bi bila povezana z rusko vlado.
Napad so opazili decembra lani, lahko pa bi potekal že celo lansko leto. Nemško notranje ministrstvo je sicer v sredo sporočilo, da so hekerski napad že izolirali in je zdaj pod nadzorom. Incident obravnavajo prioritetno, v preiskavo pa so vložili dodatna sredstva.
Trdnih dokazov, da so napad izvedli ruski hekerji, ni, saj jih je v takšnih primerih težko pridobiti, piše dpa. Obstajajo pa namigi, kot je na primer cilj napada in uporabljeni strežniki, s katerih so bili izvedeni napadi. APT28 je tudi že pred tem izvedel več podobnih napadov, na primer na zvezo Nato ter novinarje v vzhodni Evropi in na Kavkazu.
Tokratni kibernetski napad bi bil lahko del večjega vohunskega napada na države Evropske unije, je poročal časnik Die Welt.
Strokovnjak za varnost ameriškega podjetja FireEye Benjamin Read je namreč za časnik dejal, da že več mesecev opazujejo, kako skupina APT28 ciljno napada zunanja in obrambna ministrstva v državah EU ter skuša pridobiti dostop do zaščitenih sistemov. Kot je pojasnil, so te informacije dobili z najdbo posebnih ciljnih elektronskih sporočil s phishing prevaro pri več vladnih organih držav članic EU. Tovrstna sporočila pod lažno pretvezo zahtevajo osebne podatke, s katerim lahko ustvarjalci sporočila pridobijo dostop do sistema.
V Nemčiji so tudi leta 2015 opazili sumljive aktivnosti v računalniškem sistemu zveznega parlamenta. Tudi takrat so v sistem domnevno vdrli hekerji skupine APT28.