Aretiran osumljenec za največji hekerski napad v zgodovini Nemčije, med žrtvami tudi Angela Merkel

Nemške oblasti so sporočile, da je policija aretirala osumljenega 20-letnega hekerja, ki je na svetovnem spletu objavil ukradene podatke iz zasebnega življenja več sto politikov in slavnih oseb, je sporočila agencija Associated Press (AP).

AP navaja, da je preiskovalec urada Zvezne kriminalistične policije (BKA), ki se je ukvarjal s to sila kočljivo zadevo, dejal, da je osumljenec že priznal krivdo za največji hekerski napad v zgodovini Nemčije, vendar je ob tem poudaril, da se ni zavedal obsega posledic svojih dejanj.

Preiskovalec BKA je dodal, da za zdaj nič ne kaže na povezave s tujimi varnostnimi službami.

#Festnahme bei #Datenleak-Ermittlungen#Pressekonferenz heute 12:00 Uhr im #BKA #Wiesbaden: Die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt aM und BKA informieren.
Einladung für Presse: https://t.co/bqymxjsrOV pic.twitter.com/vmbEsiymmG

— Bundeskriminalamt (@bka) January 8, 2019

»Med zasliševanjem je obdolženec izjavil, da je med vohunjenjem podatkov in nepooblaščenim razkritjem teh podatkov ravnal samostojno,« je sporočil Georg Ungefuk, tiskovni predstavnik urada frankfurtskega tožilca.

Ungefuk je izpostavil dejstvo, da »doslej preiskava ni razkrila nobenega dokaza o vpletenosti tretje osebe«, ter da je »v zvezi z njegovim motivom obtoženec dejal, da je ravnal tako, ker so ga motile izjave politikov, novinarjev in javnih oseb (vključenih v napad).«

BKA je razkril, da je bilo preiskano stanovanje osumljenega 20-letnika iz pokrajine Hessen v osrednjem delu Nemčije, poroča Deutsche Welle (DW).

»Curljanje« s hekerskim napadom pridobljenih podatkov je prizadelo skoraj 1.000 ljudi, a v večini primerov se je to zožilo na objavo osnovnih informacij o tem, kako stopiti v stik s temi ljudmi. Toda v približno 60 primerih je bilo objavljenih več ukradenih osebnih podatkov.

DW navaja, da so bili objavljeni podatki poslancev vseh strank v Bundestagu, razen - ultradesničarske Alternative za Nemčijo (AfD).

In - zakaj je ta napad tako vznemiril Nemčijo?

V decembru so bili namreč na enem – medtem že zaprtem – računu na Twitterju objavljeni zasebni podatki nemških politikov in znanih osebnosti. Vse je bilo strukturirano kot adventni koledar: vsak dan se je odprlo novo okno, ki je javnosti dalo na vpogled nove zasebne podatke prizadetih.

Med prizadetimi je bilo veliko znanih igralcev, med njimi Till Schweiger, pa tudi številnih vidnih politikov, med njimi tudi nemški predsednik Frank-Walter Steinmeier, kanclerka Angela Merkel, nova predsednica stranke CDU Annegret Kramp-Karrenbauer in voditeljica socialdemokratske stranke (SPD) Andrea Nahles.

Novost v tem primeru ni toliko v tem, da je hekerski napad prizadel znane osebnosti, ampak način - kako so bile izbrane za tarče. Tokrat ni šlo le za njihove funkcije.

»Do sedaj smo v primerih kraje podatkov in kibernetskega vohunjenja v Nemčiji večinoma obravnavali 'uhajanje' podatkov iz zveznega parlamenta ali zvezne vlade. Toda takrat niso bili razkriti osebni podatki teh osebnosti,« pojasnjuje Sven Herping v pogovoru za DW.

Herping je vodja projekta varnostne politike fundacije Nova odgovornost, ki se ukvarja s tehnologijo in digitalizacijo na področju politike in družbe.

Tokrat so bili namreč ukradeni podatki ne le iz uradnih naslovov elektronske pošte ali mobilnih telefonskih številk, ampak je prišlo do vdora v zasebne elektronske naslove in objavljena je bila zasebna korespondenca z družinskimi člani ter zasebne fotografije.

Načeloma lahko rečemo, da tokratni cilj hekerja niso bile funkcije nekaterih znanih oseb, temveč te osebe same - vključno z njihovim zasebnim okoljem.

Zato se v Nemčiji že dneve sprašujejo – ali je ogrožena demokracija?

Prav to vprašanje je izzvalo mnogo kritik na račun domačih varnostnih služb, ker so prepozno opozorile prizadete v napadu.

Žrtve hekerskega napada so šele v petek izvedele iz medijev, da so bile tarča kraje podatkov, še bolj nerazumljivo pa je, da je bil o aferi obveščen tudi sam BKA le nekaj ur prej.

Očitno je bil nemški Zvezni urad za IT varnost z vsem tem seznanjen že decembra. Toda ta institucija je menila, da gre za posamezne primere in zato ni obvestila drugih pristojnih služb.

Torej, ali je kritika na račun nemških varnostnih služb - upravičena?

Ne, pravi Sven Herpig, ki je do pred dvema letoma tudi sam delal za omenjeni Zvezni urad za IT varnost: »Naloga te službe ni, da skrbi za varnost zasebnih e-poštnih naslovov politikov, zato ni mogoče reči, da so te službe naredile napako. Politične stranke same skrbijo za varnost svojih elektronskih naslovov in doslej še niso pokazale pripravljenosti dovoliti varnostnim službam, da se ukvarjajo z njihovo elektronsko pošto.«

Nemške oblasti si prizadevajo omejiti škodo zaradi nastalega škandala in pomirjajo javnost, da za napadom ne stojijo ne ruski in ne kitajski hekerji, prav tako niti kakršnekoli druge tuje tajne službe.

No Kremlin connection afterall? https://t.co/jjRUwHAz1J

— RT (@RT_com) January 9, 2019

Tudi pri tem napadu so mediji v Nemčiji namreč kot najverjetnejšega osumljenca takoj navajali ruske hekerje,  domnevno povezane z ruskimi tanimi službami, toda izkazalo se je, da je bil napad delo izrecno domačega znanja in rok.

Po vsej verjetnosti gre za osamljenega hekerja, toda kljub temu se je potrebno zavedati, da to ni nobena olajševalna okoliščina za vse, ki so povezani v svetovni splet, zato v nemški vladi poudarjajo, da morajo vsi bolj skrbeti za varnost svojih podatkov.

Ogledate si lahko tudi posnetek, v katerem pripadnik skupine Anonimnih hekerjev v nemščini pojasnjuje, da ta hekerski napad ni bil napad na demokracijo, čemur se posmehuje, saj »živimo v demokraturi« ter da je bil napad mogoč prav zato, ker 85 odstotkov podjetij in vladnih ustanov uporablja programsko opremo Microsofta oziroma program Windows, ki pa je poln lukenj in odličen za hekerske vdore.

Zato vse poziva, da naj si raje instalirajo bolj varne sisteme, bazirane na odprtokodnem sistemu Linux.