Altair


Autoryzacja


Resetuj hasło

Tajemnice włamania do niemieckiego systemu obronnego

Służby państwowe, Strategia i polityka, 15 marca 2018

Niemiecki dziennik Sueddeutsche Zeitung przynosi sensacyjne szczegóły ataku w cyberprzestrzeni, którego celem był od grudnia 2017 do połowy lutego 2018 system obronny RFN, a przede wszystkim tajna dokumentacja resortów spraw zagranicznych i obrony związana z oceną działań wojskowych Moskwy i zdolnością sił zbrojnych Rosji do błyskawicznych działań w Europie.

Johannes Dimroth, rzecznik prasowy Bundesministerium des Innern (MSW): dokumenty wykradziono za pomocą początkowego ataku na komputery dopuszczone do obiegu jawnych informacji / Zdjęcie: BDI

Według niemieckiego ministerstwa obrony ślady w cyberprzestrzeni prowadzą do grupy hakerskiej znanej jako APT28, posługującej się także kodami wywoławczymi Fancy Bear i Snake. Jej sposób włamania był z pozoru dziecinnie prosty – posłużono się zmodyfikowanym oprogramowaniem pocztowym Microsoft Outlook, kryjąc uśpione zakodowane instrukcje w niewinnych e-mailach wysłanych do niezastrzeżonej adresowo grupy 17 komputerów starannie wytypowanych urzędników ministerialnych różnego szczebla. Te zaś działając samodzielnie niepostrzeżenie się w nich zaimplementowały.

Ta faza ataku w ogóle nie została więc dostrzeżona, ponieważ nie przyniosła jakichkolwiek negatywnych skutków. Po jakimś czasie wysłano tej samej grupie osób e-maile z równie niewinnym, ale uruchamiającym uśpione oprogramowanie kodem, wmontowanym w normalny przekaz poczty elektronicznej. To uruchomiło dalsze działania, rozprzestrzeniając oprogramowanie i otwierając jednocześnie znane jedynie hakerom furtki do wnętrza ściśle chronionych zasobów ministerstw spraw zagranicznych i obrony. Na początku włamywacze spenetrowali rządową sieć komputerową RFN w Bruehl na południe od Kolonii, potem weszli do kolekcji dokumentów resortów spraw zagranicznych i obrony.

Według Johannesa Dimrotha – rzecznika prasowego federalnego ministerstwa spraw wewnętrznych – do początkowego ataku wybrano komputery dopuszczone do obiegu dokumentów nieobjętych klauzulą tajności, a za ich pomocą dobrano się do danych sekretnych. Jego zdaniem, nim odkryto włamanie hakerzy zdołali przejąć stosunkowo niewielką liczbę dokumentacji. Na początku spenetrowali oni wewnętrzną sieć informacyjną administracji federalnej – IVBB, ale ich celem były najbardziej łakome kąski – w postaci zasobów Departamentu 2 ministerstwa spraw zagranicznych, gdzie przechowuje się analizy, oceny i prognozy związane z polityką bezpieczeństwa i obrony RFN, prowadzoną wobec państw Unii Europejskiej (hakerów interesowały odniesienia do krajów Europy Wschodniej, także Polski, ale i również Ukrainy), USA i Rosji.

Co ciekawe – korporacja Microsoft – dostawca oprogramowania do aplikacji Outlook – nie przesłała redakcji Sueddeutsche Zeitung żadnego komentarza.

Niemcy wyraźnie wskazują na grupy hakerskie związane z rosyjskim wywiadem wojskowym. Ich zdaniem ci sami ludzie włamali się w 2015 do zasobów niemieckiego parlamentu i do dokumentacji Sojuszu Atlantyckiego, a także ingerowali w przebieg wyborów prezydenckich w USA. Rzecznik prasowy Kremla Dmitrij Pieskow skomentował jednak te hipotezy stwierdzając, że jeśli coś złego dzieje się na Zachodzie zawsze wskazuje się palcem na nas …


Drukuj Góra
www.altair.com.pl

© Wszelkie prawa zastrzeżone, 2007-2024 Altair Agencja Lotnicza Sp. z o. o.