Твърде вероятно е по време на тазгодишната предизборна битка по повод парламентарните избори, насрочени за 24 септември, в публичното пространство да се появят имейли на канцлерката Ангела Меркел или поверителни документи на германския парламент – Бундестага.
Преди две години седмици наред хакери шпионираха компютърната му система. Какво точно се случи? Реномираният германски седмичник “Ди Цайт” прави реконструкция на една шпионска акция. Предлагаме ви акценти от обемната разработка.
Депутатката Клаудия Хайд е в офиса си в сграда на Бундестага (пленарната зала и кабинетите на председателя, неговите замедстници и на шефовете на парламентарни групи са в Райхстага, а депутатите имат офиси в комплекс около него – б. р.). Хайд пише имейл на свой познат, но не успява да постави ударение върху буква. Обажда се по телефона на системен администратор. Съветът е да рестратира компютъра си. Прави го, но проблемът е същият. Денят е петък, 8 май 2015 г.
В понеделник положението е същото. През онези майски дни на 2015 г. започва няколкоседмична дигитална битка, каквато никога преди не е имало в Германия. Равносметката е хакнати компютри на поне 16 депутати, копирана поща и хард дискове. Сред целите на кибератаката е бил депутатският офис на Меркел в Бундестага (във ФРГ правителствен ръководител и министри запазват депутатските си мандати – б. р.).
Когато атаката е отблъсната, Главна прокуратура завежда следствие по подозрение за шпионаж. Според Меркел става въпрос за водене на хибридна война.
Стига се до заключението, че хакерите са действали по заръка на чужда държава, конкретно Русия. Кибершпионите са от поделение на военното разузнаване, известно като ART28, също като Fancy Bear („Шикозната мечка“). Те са същите, които миналото лято хакнаха компютъра на Джон Подеста - мениджъра на предизборния щаб на Хилъри Клинтън.
Миналата събота в публичното пространство се появиха и документи, сметки и имейли на Еманюел Макрон – в деня за размисъл преди балотажа на президентските избори във Франция. Следата също води към Fancy Bear.
Какъв е методът на тези кибербандити?
Всичко започва с безобиден имейл
На 30 април, седмица преди Клаудия Хайд да установи нередност с къмпютъра си, няколко депутати едновременно получават един и същ имейл. Адресът на подателя завършва с @un.org. Това навява на мисълта, че съобщението идва от ООН. В действителност подателите са хакери. В полето “относно” е посочено:
Ukraine conflict with Russia leaves economy in ruins. („Конфликтът между Украйна и Русия съсипва икономиката.“) Имейлът съдържа линк – бюлетин на ООН. Който кликне, попада на интернет страница, приличаща на такава на ООН. В действителност това е вирус, а хакерите вече са проникнали в компютърната система на Бундестага.
Времето на кибератаката не е подбрано случайно. Идният ден - 1 май, е официален празник. IT-отделът на парламента също почива. Хакерите действат. Нужни са им само няколко часа, за да проникнат в компютърната мрежа на Бундестага. За системата те вече са депутати или техни сътрудници. На бандитите не им е нужно да разбиват врати – те вече разполагат с ключ.
Компютърната мрежа на Бундестага е като малък дигитален град. През пролетта на 2015 г. тя обхваща 5600 компютъра, 500 копиращи устройства и 150 принтера. 12 000 души са регистрираните ползватели.
210 компютърни специалисти обслужват системата.
Тогава те не подозират кибератака. Засича я фирма по компютърна сигурност с представителства във Великобритания и Литва. Точно тази фирма на 11 май алармира германското контраразузнаване. Ден по-късно е информиран Бундестагът, както и Федералната служба за сигурност на информационната техника с централа в Бон, където работят 600 специалисти. На 15 от тях е поверена сигурността на компютърната система на правителството, а едва на трима тази на Бундестага.
Незабавно в Берлин пристига шефът на службата Дирк Хегер със свой екип. Става ясно, че хакерите са поразили толкова много компютри, че са необходими радикални мерки. Цялата компютърна система е изключена, Бундестагът е офлайн.
След ден е засечен сървърът, откъдето е дошла хакерската атака.
Следата води към Москва
Според германското разузнаване един от сървърите, използван от хакерите, е регистриран на името на руснак. Германските разследващи обаче са на мнение, че той е подставено лице на руското военно разузнаване ГРУ. Това е Георгий Петрович Рошка. Млад руснак, работещ за московската фирма Eureka CJSC, известна с тесните си контакти с руските тайни служби и военните. Рошка е потърсен от «Ди Цайт» за коментар, но отговор няма.
«Западът все още не е разбрал какви възможности са заложени в кибершпионажа», казва Дмитрий Алперович.
От 2007 г. той следи в интернет комуникациите на руските тайни служби. Точно Алперович дава на руската хакерска група името Fancy Bear.
Роден е в Москва, но когато е на 13 години, родителите му се преселват в САЩ. Сега е на около 35 години, но не издава истинската си възраст. Опасява се, че руснаците биха използвали личните му данни за шпионска атака срещу него.
Алперович е получил информация от свои руски източници, че със сигурност Кремъл е използвал хакерски атаки с цел да се навреди на Хилъри Клинтън и за президент да бъде избран Доналд Тръмп.
Да се върнем към Германия. След хакерската атака срещу компютърната система на Бундестага тайните служби са натоварени да анализират конфронтационния курс на Русия. Малко преди Коледа на 2016 г. разузнаването и контраразузнаването представят в канцлерството строго секретен документ. В него е записано:
«Установено е, че модерна Русия на централно ниво координира активността на виляние срещу Запада. Кибероперации като тази срещу Бундестага най-вероятно имат за цел разпространяване на дезинформация и пропаганда, което се повелява пряко от президентската администрация на Кремъл и се предоставя за изпълнение на службите.»
Казано по друг начин – германските спецслужби са убедени, че зад Fancy Bear стои Владимир Путин.
От външното министерство в Берлин окачествяват хакерската атака срещу Бундестага като “нарушаване на суверенитета на Германия и дори като опит за намеса във вътрешните работи на страната”.
Препоръката е Германия да нанесе ответен удар. Канцлерката Ангела Меркел обаче се противопоставя. Никой не знае как би реагирал Путин. Все пак в края на март т.г. Съветът по национална сигурност взима решение да се разработи закон за ответни дигитални удари.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни