Niemieckie ministerstwa zhackowane
2018.03.12  

Niemiecka agencja prasowa Deutsche Presse-Agentur ujawniła szokujący incydent. Hakerzy kontrolowali specjalną, utworzoną dla niemieckich agencji rządowych sieć, która miała zapewnić bezpieczeństwo i tajność informacji.

Przestępcy zinfiltrowali niemieckie ministerstwo obrony i spraw zagranicznych. Agencja, powołując się na anonimowego urzędnika, informuje o trwającym śledztwie w tej sprawie. O atak podejrzewana jest rosyjska grupa APT28.

Atak długofalowy

Agencja DPA informuje o wyspecjalizowanym ataku na niemieckie instytucje rządowe. Rząd oficjalnie potwierdził atak, nie podał jednak ile i jakie informacje mogły zostać przejęte i nie wskazuje sprawców. Nieoficjalnie jednak pojawia się informacja o grupie APT28.

Zaatakowana została specjalna sieć rządowa “Informationsverbund Berlin-Bonn” (IVBB), zaprojektowana specjalnie dla służb, izolowana od publicznych sieci. Jest używana wyłącznie przez uprawnione do tego instytucje rządowe.

Z kolei niemiecka Deutsche Welle informuje, że atakujący użyli złośliwego oprogramowania zaimplementowanego przed ponad rokiem. Zostało wykryte dopiero w grudniu 2017. Służby przez następne dwa miesiące próbowały je wykorzystać do namierzenia sprawców.

Co ciekawe, rząd przyznaje również, że sieci są systematycznie monitorowane przez służby, prowadzone są również testy penetracyjne. Odnotowuje się około 20 prób ataków dziennie!

APT28 czyli FancyBear

Grupa APT28 to zespół, prawdopodobnie powiązanych z rosyjskim rządem, hakerów. Znani są też pod nazwą FancyBear (także Sofacy group, STRONTIUM, Sednit, Tsar Team, Pawn Storm).

Są podejrzewani o wcześniejsze ataki na parlament niemiecki, ministerstwa w europie wschodniej, NATO. Prawdopodobnie stoją też za upublicznieniem informacji w trakcie kampanii wyborczej w USA. W tym kradzież i ujawnienie e-maili Hilary Clinton. Im też przypisuje się ataki z użyciem BadRabbit i NotPetya oraz wyłączenie ukraińskiej sieci energetycznej w 2015 roku.

28 lutego amerykańska firma Palo Alto Networks opublikowała raport, w którym opisuje odnotowane przez siebie dwa ataki tej grupy. Miały miejsce na początku lutego a celem były ministerstwa spraw zagranicznych i instytucje rządowe związane z polityką zagraniczną. Jeden atak miał miejsce w Europie, drugi w Ameryce Północnej.

Raport nie precyzuje kraju, więc mamy nadzieję, że nie chodziło o nasze ministerstwo.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas