• Środa, 12 grudnia 2018

    imieniny: Joanny, Aleksandra

Niemcy wskazują na Rosję

Piątek, 5 października 2018 (23:03)

Za serią cyberataków w Niemczech, m.in. na parlament i rządową sieć komputerową, przypisywanych grupie hakerskiej APT28, niemal na pewno stoi rosyjski wywiad wojskowy GRU – oświadczył rząd w Berlinie.

 

– Rząd Niemiec wychodzi z założenia z prawdopodobieństwem graniczącym z pewnością, że za kampanią (ataków przeprowadzonych przez) grupę APT28 stoi rosyjski wywiad wojskowy GRU – powiedział Steffen Seibert.

– Ocena ta opiera się na bardzo dobrych własnych informacjach i źródłach – dodał rzecznik, podkreślając, że rząd RFN ma „pełne zaufanie” do władz Wielkiej Brytanii i Holandii w tej sprawie.

– Stanowczo potępiamy podobne ataki na międzynarodowe organizacje i instytucje naszych sojuszników. Żądamy, by Rosja poczuła się do odpowiedzialności i położyła kres podobnym działaniom – przekazał Seibert.

Zachodni eksperci od dawna podejrzewają, że grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.

W czwartek w USA siedmiu agentów GRU zostało oskarżonych m.in. o ataki hakerskie na Światową Agencję Antydopingową (WADA). W Holandii władze przekazały, że przyłapały agenta GRU na próbie włamania się do sieci komputerowej Organizacji ds. Zakazu Broni Chemicznej (OPCW). Z kolei Brytyjskie Centrum Cyberbezpieczeństwa (NCSC) oceniło, że grupa APT28 podlega GRU.

Agencja dpa zaznacza, że były to jak dotąd najbardziej zdecydowane działania Zachodu w związku z przypisywanymi Rosjanom cyberatakami, przy czym najlepiej udokumentowane są zarzuty stawiane przez stronę holenderską.

W czwartek opublikowała ona m.in. zdjęcia sprzętu szpiegowskiego i dane skonfiskowanych urządzeń. Według holenderskich śledczych, hakerzy APT28 chcieli włamać się do sieci OPCW w czasie, gdy organizacja ta badała sprawę ataków chemicznych w Syrii oraz ataku z użyciem środka bojowego typu Nowiczok na byłego rosyjskiego szpiega Siergieja Skripala. Z danych uzyskanych z przejętych urządzeń wynika też, że planowane były ataki hakerskie w Szwajcarii oraz na dochodzenie prowadzone w sprawie zestrzelonego nad wschodnią Ukrainą samolotu pasażerskiego MH17.

Według służb w USA, atakując WADA, a także Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF), hakerzy chcieli odwrócić uwagę od stawianych władzom Rosji zarzutów o systemowe tolerowanie dopingu wśród rosyjskich sportowców. Podano, że hakerzy próbowali zhakować także amerykański koncern atomowy Westinghouse, nie podano jednak szczegółów na ten temat.

W Niemczech grupie APT28 przypisywane jest m.in. zinfiltrowanie sieci niemieckiej administracji federalnej IVBB, o którym media niemieckie informowały w lutym, a także atak na komputery Bundestagu w 2015 roku.

Podczas tego drugiego ataku hakerzy zyskali tak duży dostęp do danych, że wymienić trzeba było cały system komputerowy niemieckiego parlamentu; z kolei podczas ataku na sieć IVBB – wykorzystywanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat – ofiarą padły przede wszystkim ministerstwa obrony i spraw zagranicznych. 

RP, PAP