Російські хакери вкрали 16 гігабайтів даних під час атаки на Бундестаг

Після хакерської атаки на Соціал-демократичну партію Німеччини у січні 2023 року, за даними федерального уряду країни, тепер зрозуміло, що за цим стоїть росія.

Які можуть бути наслідки, пише німецьке видання Frankfurter Rundschau.

Міністерство закордонних справ також у відповідь на російську кібератаку на СДПН минулого року викликало тимчасового повіреного у справах російського посольства. Він був викликаний на 12 годину, повідомив речник німецького міністерства закордонних справ у Берліні. Таке викликання вважається жорстким дипломатичним заходом.

«Державні російські хакери атакували Німеччину в кіберпросторі», — сказала міністр  закордонних справ Анналена Бербок під час свого візиту до Австралії в Аделаїді. У січні 2023
року електронні поштові скриньки керівництва партії СДПН стали мішенню кібератаки. «Не можна виключати, що стався витік даних з окремих електронних поштових скриньок», — зазначалося у червні 2023 року. Бербок тепер планує вжити заходів проти росії.

«Сьогодні ми можемо однозначно приписати цю атаку групі APT28, яка керується російською розвідкою ГРУ, — сказала політик від партії Зелених. — Це абсолютно неприйнятно і не залишиться без наслідків».

У розслідуванні, яке проводила федеральна влада Німеччини, за інформацією dpa, брали участь  усі німецькі спецслужби, включаючи Охорону Конституції, Федеральну розвідувальну службу та  Військову контррозвідувальну службу.

Кібератака росії на СДПН – що відомо та що ні

За попередніми даними, атака на СДПН була частиною кампанії групи APT28 у кількох  європейських країнах, спрямованої проти урядових установ, а також компаній, що займаються  енергопостачанням, ІТ, озброєнням або авіацією та космонавтикою. Скільки електронних  поштових скриньок було залучено в атаку на СДПН і який обсяг даних був зібраний,  залишається невідомим. Під час атаки на Бундестаг було вкрадено 16 гігабайтів даних.

 

Хакерська група APT28: що відомо про небезпечних кіберакторів

APT означає Advanced Persistent Threat (просунута тривала загроза). Так безпекові служби називають групи, керовані авторитарними державами, які займаються систематичним  виконанням кібератак. До цього часу ідентифіковано приблизно 40 таких груп.

Згідно з даними німецького Федерального відомства охорони конституції, група APT28 активно  займається кібершпигунством на міжнародному рівні з 2004 року. У минулому вона також  проводила кампанії дезінформації та пропаганди в кіберпросторі і вважається одним із   найактивніших і найнебезпечніших кіберакторів у світі. Федеральне відомство охорони конституції Німеччини однозначно відносить APT28 до російської військової розвідки ГРУ. Групу звинувачували в проведенні великої кібератаки на Бундестаг у 2015 році та згодом у США  — за атаку на Демократичну партію перед президентськими виборами 2017 року.

Командир ATP28 розкритий німецькими журналістами

Журнал Stern тепер стверджує, що розкрив особу керівника ATP28. Його звуть Юрій  Шиколенко, і він закінчив магістратуру в Технічному університеті Москви у 2012 році. У 2016 році він отримав докторський ступінь з інженерних наук, а з 2014 року, як мінімум, він мав бути активним у хакерській групі.

Stern дізнався цю інформацію через витік даних, який виявив офіційну адресу реєстрації групи.  В результаті журналісти виявили, що Шиколенко займається спортивною стрільбою і,  принаймні офіційно, одружений. На дві спроби зв'язатися з ним за його особистим мобільним  номером хакер відреагував у свій спосіб – спробою фішингу проти німецького репортера.

 

Кібератака з боку Росії: якими можуть бути наслідки – НАТО «глибоко стурбоване»

Про те, якими можуть бути наслідки для росії, Бербок в Австралії не надала конкретних  відомостей. За інформацією dpa, у подібних випадках зазвичай спочатку викликають посла  відповідальної країни до Міністерства закордонних справ, щоб офіційно висловити протест. У  подібних ситуаціях раніше вже були санкції Європейського Союзу проти окремих осіб чи установ.

Можливі заборони на подорожі або заморожування активів. Також Північноатлантична рада, головний орган прийняття рішень НАТО, вже висловила «глибоку стурбованість» щодо  зростання російських кібератак – без уточнення деталей. У заяві йшлося про «ворожі дії»,  спрямовані проти Німеччини, Естонії, Латвії, Литви, Польщі, Чехії та Великої Британії.

«Ці інциденти є частиною посилюваної кампанії діяльності, яку росія проводить по всьому євро- атлантичному простору, включаючи територію альянсу та через проксі (представників). До  цього входять акти саботажу, насильства, кіберні та електронні перешкоди, кампанії  дезінформації та інші гібридні операції», - йдеться у заяві. Ці дії становлять «загрозу для  безпеки країн-партнерів альянсу».

Нагадаємо, що це ж хакерське угрупування вважають винним у кібератаках на Державні установи Польщі.

Раніше ми писали, що угруповання UAC-0133 (Sandworm), діяльність якого пов’язують з головним управлінням генштабу ЗС росії, прагнуло здійснити кібератаки на об’єкти української критичної інфраструктури, а саме на підприємства у галузях енергетики, водо- й теплопостачання.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.