Средствам массовой информации Германии удалось определить конкретную группу, которая стоит за атакой на немецкий бундестаг. Взлом компьютерной сети местного парламента длился шесть месяцев и завершился лишь 20 мая этого года. В пятницу, 19 июня, немецкое агентство DPA заявило, что у правоохранительных органов наконец-то появились "весомые доказательства" причастности к инциденту российских хакеров.
По информации источника, за взломом стоит группа под названием Sofacy, которая также известна как APT28. Хакеры использовали троянские вирусы, чтобы получить доступ к компьютерам, подключенных к сети бундестага. Эта группа была основана в 2006 году и, как сообщает агентство, спонсируется российским правительством.
В пятницу все сотрудники парламента получили электронные письма с призывом быть крайне осторожными при подключениях к интернету и следовать требованиям безопасности, потому что угроза повторных атак еще существует. "Несмотря на то что последняя атака была 20 мая, угроза взлома не исчезла", - указал в письмах госсекретарь парламента Хорст Риссе. Сотрудников также попросили сменить все свои пароли и использовать специальное программное обеспечение для шифрования при работе с важными документами.
В минувшее воскресенье стало известно, что хакерам удалось внедрить троян в компьютер канцлера Германии Ангелы Меркель. От ее имени парламентариям рассылали зараженные письма. В них речь шла о приглашении принять участие в некой телеконференции. Администрация бундестага в этой связи предостерегла парламентариев от попыток прочитать эти фальшивые послания.
На прошлой неделе к расследованию хакерской атаки на немецкий парламент подключилось Федеральное ведомство по охране Конституции Германии. Уже тогда сообщалось, что все больше улик, появляющихся в ходе расследования, говорит о российском следе кибератаки. Так, источники в немецких спецслужбах утверждают, что использованная для нападения вредоносная вирусная программа, входящая в стандартный функционал российских хакеров и действующая по принципу "взломщика дверей", уже применялась во время других нападений в интернете злоумышленниками и хакерами, работавшими на российские власти. Вредоносное ПО попало в бундестаг с электронным письмом, содержавшим ссылку на веб-сайт с заранее подготовленным трояном, который затем незаметно установился на компьютер.
В ходе прошедших в бундестаге дебатов депутаты высказались за усиление защиты компьютерных систем. В частности, парламентарии предложили установить уровень минимальной защиты для федеральных учреждений. Говоря о хакерской атаке, депутат от партии "Союз-90"/"Зеленые" Ренате Кюнаст признала, что "битва проиграна, причем неизвестно, кому именно". В ходе дебатов была подчеркнута важность принятия закона, который позволит повысить уровень компьютерной защиты наиболее значимых структур. В частности, энергетические компании, банки и больницы обязаны информировать о хакерских атаках Федеральное ведомство по безопасности в сфере информационной техники (BSI). В противном случае им грозит штраф до 100 тысяч евро.
Между тем, с точки зрения НАТО, нападение на одну из стран - партнеров Североатлантического альянса в цифровом пространстве может повлечь за собой коллективную оборону со стороны альянса. "Кибератака определенной величины равноценна вооруженному нападению, - сказал помощник заместителя генерального секретаря НАТО Джеймс Ши. - Статья 5 устава организации распространяется в том числе и на кибернападения". Тем не менее Ши так и не уточнил, насколько огромным должен быть ущерб от нападения, чтобы НАТО отреагировало на него, добавляет издание.