Za kampanią cyberataków w Niemczech, między innymi na parlament i rządową sieć komputerową, przypisywanych grupie hakerskiej APT28, niemal na pewno stoi rosyjski wywiad wojskowy GRU - oświadczył w piątek rząd w Berlinie.
- Rząd Niemiec wychodzi z założenia z prawdopodobieństwem graniczącym z pewnością, że za kampanią (ataków przeprowadzonych przez - red.) grupę APT28 stoi rosyjski wywiad wojskowy GRU - powiedział Steffen Seibert.
- Ocena ta opiera się na bardzo dobrych własnych informacjach i źródłach - dodał rzecznik, podkreślając, że rząd RFN ma "pełne zaufanie" do władz Wielkiej Brytanii i Holandii w tej sprawie.
- Stanowczo potępiamy podobne ataki na międzynarodowe organizacje i instytucje naszych sojuszników. Żądamy, by Rosja poczuła się do odpowiedzialności i położyła kres podobnym działaniom - przekazał Seibert.
Cyberataki na zachód
Zachodni eksperci od dawna podejrzewają, że grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.
W czwartek w USA siedmiu agentów GRU zostało oskarżonych m.in. o ataki hakerskie na Światową Agencję Antydopingową (WADA). W Holandii władze przekazały, że przyłapały agenta GRU na próbie włamania się do sieci komputerowej Organizacji ds. Zakazu Broni Chemicznej (OPCW). Z kolei Brytyjskie Centrum Cyberbezpieczeństwa (NCSC) oceniło, że grupa APT28 podlega GRU.
Agencja dpa zaznacza, że były to jak dotąd najbardziej zdecydowane działania Zachodu w związku z przypisywanymi Rosjanom cyberatakami, przy czym najlepiej udokumentowane są zarzuty stawiane przez stronę holenderską.
W czwartek opublikowała ona m.in. zdjęcia sprzętu szpiegowskiego i dane skonfiskowanych urządzeń. Według holenderskich śledczych hakerzy APT28 chcieli włamać się do sieci OPCW w czasie, gdy organizacja ta badała sprawę ataków chemicznych w Syrii oraz ataku z użyciem środka bojowego typu Nowiczok na byłego rosyjskiego szpiega Siergieja Skripala. Z danych uzyskanych z przejętych urządzeń wynika też, że planowane były ataki hakerskie w Szwajcarii oraz na dochodzenie prowadzone w sprawie zestrzelonego nad wschodnią Ukrainą samolotu pasażerskiego MH17.
Według służb w USA atakując WADA, a także Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF), hakerzy chcieli odwrócić uwagę od stawianych władzom Rosji zarzutów o systemowe tolerowanie dopingu wśród rosyjskich sportowców. Podano, że hakerzy próbowali zhakować także amerykański koncern atomowy Westinghouse, nie podano jednak szczegółów na ten temat.
System do wymiany
W Niemczech grupie APT28 przypisywane jest m.in. zinfiltrowanie sieci niemieckiej administracji federalnej IVBB, o którym media niemieckie informowały w lutym, a także atak na komputery Bundestagu w 2015 roku.
Podczas tego drugiego ataku hakerzy zyskali tak duży dostęp do danych, że wymienić trzeba było cały system komputerowy niemieckiego parlamentu, z kolei podczas ataku na sieć IVBB - wykorzystywanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat - ofiarą padły przede wszystkim ministerstwa obrony i spraw zagranicznych.
Autor: ft / Źródło: PAP
Źródło zdjęcia głównego: Shutterstock