"Prawdopodobieństwo graniczące z pewnością", że za grupą APT28 stoi GRU

[object Object]
Zarzuty pod adresem rosyjskich hakerów stawiały też inne kraje (materiał "Faktów o Świecie" TVN2BiS, 25.07)Jakub Loska | Fakty o Świecie TVN24 BiS
wideo 2/4

Za kampanią cyberataków w Niemczech, między innymi na parlament i rządową sieć komputerową, przypisywanych grupie hakerskiej APT28, niemal na pewno stoi rosyjski wywiad wojskowy GRU - oświadczył w piątek rząd w Berlinie.

- Rząd Niemiec wychodzi z założenia z prawdopodobieństwem graniczącym z pewnością, że za kampanią (ataków przeprowadzonych przez - red.) grupę APT28 stoi rosyjski wywiad wojskowy GRU - powiedział Steffen Seibert.

- Ocena ta opiera się na bardzo dobrych własnych informacjach i źródłach - dodał rzecznik, podkreślając, że rząd RFN ma "pełne zaufanie" do władz Wielkiej Brytanii i Holandii w tej sprawie.

- Stanowczo potępiamy podobne ataki na międzynarodowe organizacje i instytucje naszych sojuszników. Żądamy, by Rosja poczuła się do odpowiedzialności i położyła kres podobnym działaniom - przekazał Seibert.

Cyberataki na zachód

Zachodni eksperci od dawna podejrzewają, że grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.

W czwartek w USA siedmiu agentów GRU zostało oskarżonych m.in. o ataki hakerskie na Światową Agencję Antydopingową (WADA). W Holandii władze przekazały, że przyłapały agenta GRU na próbie włamania się do sieci komputerowej Organizacji ds. Zakazu Broni Chemicznej (OPCW). Z kolei Brytyjskie Centrum Cyberbezpieczeństwa (NCSC) oceniło, że grupa APT28 podlega GRU.

Agencja dpa zaznacza, że były to jak dotąd najbardziej zdecydowane działania Zachodu w związku z przypisywanymi Rosjanom cyberatakami, przy czym najlepiej udokumentowane są zarzuty stawiane przez stronę holenderską.

W czwartek opublikowała ona m.in. zdjęcia sprzętu szpiegowskiego i dane skonfiskowanych urządzeń. Według holenderskich śledczych hakerzy APT28 chcieli włamać się do sieci OPCW w czasie, gdy organizacja ta badała sprawę ataków chemicznych w Syrii oraz ataku z użyciem środka bojowego typu Nowiczok na byłego rosyjskiego szpiega Siergieja Skripala. Z danych uzyskanych z przejętych urządzeń wynika też, że planowane były ataki hakerskie w Szwajcarii oraz na dochodzenie prowadzone w sprawie zestrzelonego nad wschodnią Ukrainą samolotu pasażerskiego MH17.

Według służb w USA atakując WADA, a także Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF), hakerzy chcieli odwrócić uwagę od stawianych władzom Rosji zarzutów o systemowe tolerowanie dopingu wśród rosyjskich sportowców. Podano, że hakerzy próbowali zhakować także amerykański koncern atomowy Westinghouse, nie podano jednak szczegółów na ten temat.

System do wymiany

W Niemczech grupie APT28 przypisywane jest m.in. zinfiltrowanie sieci niemieckiej administracji federalnej IVBB, o którym media niemieckie informowały w lutym, a także atak na komputery Bundestagu w 2015 roku.

Podczas tego drugiego ataku hakerzy zyskali tak duży dostęp do danych, że wymienić trzeba było cały system komputerowy niemieckiego parlamentu, z kolei podczas ataku na sieć IVBB - wykorzystywanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat - ofiarą padły przede wszystkim ministerstwa obrony i spraw zagranicznych.

Autor: ft / Źródło: PAP

Źródło zdjęcia głównego: Shutterstock