Atak hakerski w Niemczech – zaatakowano m.in. parlamentarzystów

Niemieccy parlamentarzyści ponownie stali się celem ataku hakerów. Eksperci podejrzewają, że za atakiem stoi rosyjska grupa “Ghostwriter” – podał w piątek Der Spiegel.

Według informacji, do których dotarła niemiecka gazeta, celem ataku było siedmiu posłów Bundestagu i 31 posłów parlamentów krajowych. Oprócz parlamentarzystów zaatakowani zostali działacze polityczni z Hamburga i Bremy. W sumie hakerzy wzięli na cel kilkadziesiąt osób. Większość zaatakowanych polityków należy do rządzących partii CDU/CSU i SPD.

Atak miał zostać przeprowadzony za pośrednictwem tak zwanych wiadomości phishingowych na prywatne adresy e-mailowe polityków. Celem takich wiadomości od rzekomo wiarygodnych nadawców jest przejęcie całego konta. Nie jest jasne, czy doszło do wycieku jakichkolwiek danych.

Spiegel pisze, że atak przeprowadziła rosyjska grupa “Ghostwriter”. Eksperci ds. bezpieczeństwa, których niemiecka gazeta nie nazywa, podejrzewają, że stoi za nią rosyjski wywiad wojskowy GRU.

Jak pisze Spiegel, grupa stojąca za atakiem istnieje od dawna. Amerykańska firma ds. cyberbezpieczeństwa FireEye nazywa ją „Ghostwriter”. Według ekspertów była wcześniej znana jako organizacja „hack and leak”, lecz przede wszystkim z powodu kampanii dezinformacyjnych. FireEye donosiło w zeszłym roku, że grupa „Ghostwriter” specjalizowała się w tworzeniu fałszywych wiadomości. Hakerzy uzyskali dostęp do popularnych serwisów informacyjnych lub blogów w celu publikowania fałszywych artykułów lub zdjęć. Przykładowo w ten sposób 25 września 2019 roku umieścili na jednej ze stron internetowych w krajach bałtyckich informację, jakoby niemieccy żołnierze NATO zbezcześcili cmentarz żydowski na Litwie. Fikcyjne zdarzenie zostało zilustrowane zmanipulowanym zdjęciem. 7 czerwca 2018 roku hakerzy wytworzyli fake newsa o tym, że litewskie dziecko zostało przejechane przez czołg NATO. Natomiast 28 marca 2017 roku informowano, jakoby niemiecki oficer Bundeswehry z kontyngentu NATO na Litwie został oskarżony o bycie rosyjskim szpiegiem. Hakerzy rozpowszechniali również sfałszowane listy i cytaty generałów NATO.

Jak podawało FireEye, kampania ta zaczęła się w 2017 roku i początkowo była skierowana przede wszystkim do czytelników na Litwie, Łotwie i w Polsce w celu wywołania nastrojów przeciwko NATO. Według analizy tej firmy, „Ghostwriter” wyraźnie wpisuje się w rosyjskie interesy, toteż władze bezpieczeństwa podejrzewają, że stoi za nią GRU.

Z powodu nowej fali ataków Federalny Urząd ds. Bezpieczeństwa Informacji i Federalny Urząd Ochrony Konstytucji wysłały ostrzeżenie do potencjalnych ofiar przed atakiem phishingowym.

W 2015 roku w wyniku cyberataku został sparaliżowany system informatyczny Bundestagu. Żeby usunąć jego skutki, przez wiele dni niemieccy parlamentarzyści musieli obyć się bez dostępu do sieci. Zdaniem niemieckich śledczych ataku dokonali rosyjscy hakerzy. Media podawały, że do innego cyberataku na infrastrukturę elektroniczną niemieckiego rządu doszło także w 2018 roku. Wówczas również odpowiedzialnością obarczono Rosję. Moskwa konsekwentnie zaprzecza tym zarzutom.

CZYTAJ TAKŻE: Niemcy chcą nałożenia sankcji na szefa GRU i rosyjskich hakerów

Kresy.pl / spiegel.de