Menu Item
Za lanskimi kibernetskimi napadi na vladajočo socialdemokratsko stranko v Nemčiji stoji hekerska skupina, ki deluje pod okriljem ruske vojaške obveščevalne službe. Gre za rezultate preiskave nemških organov, ki so ponovno razgalili rusko vpletanje v evropske institucije. "Šlo je za kibernetski napad na Nemčijo, ki ga je sponzorirala Rusija, kar je popolnoma nedopustno in nesprejemljivo ter bo imelo posledice," je dejala nemška zunanja ministrica Annalena Baerbock. Nemčija je zato na pogovor poklicala odpravnika poslov na ruskem veleposlaništvu v Berlinu. Omenjena hekerska skupina je poleg tega odgovorna tudi za napade na češke institucije, je danes še sporočilo češko zunanje ministrstvo.
Nemčija je danes sporočila, da za lanskimi kibernetskimi napadi na vladajočo socialdemokratsko stranko (SDP) stoji hekerska skupina APT28, znana tudi kot Fancy Bear, ki deluje pod okriljem ruske vojaške obveščevalne službe (GRU). Kot poroča britanski Guardian, je bil kibernetski napad odziv na odločitev Berlina, da v Ukrajino pošlje svoje tanke. Ukrajina je sicer zaprosila EU za floto 300 tankov.
“Z drugimi besedami, šlo je za kibernetski napad na Nemčijo, ki ga je sponzorirala Rusija, kar je popolnoma nedopustno in nesprejemljivo ter bo imelo posledice,” je danes v Adelaidu v Avstraliji dejala nemška zunanja ministrica Annalena Baerbock.
Zaradi te ugotovitve preiskave nemških organov je Nemčija na pogovor poklicala odpravnika poslov na ruskem veleposlaništvu v Berlinu. Po besedah tiskovnega predstavnika zunanjega ministrstva je napad pokazal, da je “ruska grožnja varnosti in miru v Evropi resnična in ogromna”.
Nemško notranje ministrstvo je sporočilo, da je bil napad usmerjen v logistični, obrambni, letalski in vesoljski sektor. Po njihovih zatrjevanjih so izkoristili tudi ranljivost programa Microsoft Outlook, s čimer so želeli ogroziti e-poštne račune, poroča Guardian. Poleg hekerskega napada so izkopali več nemških spletišč, a brez oprijemljivega učinka.
SDP je že junija lani sporočil, da so bili v začetku leta 2023 tarče kibernetskega napada e-poštni računi vodstva stranke. “Ni mogoče izključiti, da so podatki uhajali iz posameznih e-poštnih predalov,” so tedaj sporočili iz stranke.
“Ne bomo dovolili, da bi nas ruski režim ustrahoval”
“Ruski kibernetski napadi so grožnja naši demokraciji, proti kateri se odločno borimo. Nikakor ne bomo dovolili, da bi nas ruski režim ustrahoval,” je ugotovitve komentirala nemška notranja ministrica Nancy Faeser. Ob tem je poudarila, da je še posebej pomembno, da se Evropska unija pred prihajajočimi evropskimi volitvami ubrani pred podobnimi napadi.
Odgovornost za napad je sicer že lani prevzela druga proruska hekerska skupina Killnet. Tiskovni predstavnik Kremlja Dmitrij Peskov informacije, da bi za napadom stal Killnet, ni potrdil. “Iskreno se sprašujemo, zakaj je katerakoli skupina hekerjev povezana z Rusijo in ne s kakšno drugo evropsko državo,” je dejal lani. Na zdajšnje pozive za komentar se rusko veleposlaništvo v Nemčiji še ni odzvalo, poroča Reuters.
APT28 je dejaven že od leta 2004, po podatkih nemške notranje obveščevalne agencije pa je eden najaktivnejših in najnevarnejših kibernetskih akterjev na svetu, še poroča Reuters.
Ista kibernetska skupina lani napadla tudi Češko
Poleg tega so bile lani tarče ruske hekerske skupine tudi češke institucije. “Češka je že dolgo tarča skupine APT28. Takšne kršitve so v nasprotju z normami ZN o odgovornem ravnanju držav,” so zapisali s češkega zunanjega ministrstva. Tudi na Češkem so hekerji izkoristili ranljivosti v programu Microsoft Outlook.
Britanski nacionalni center za kibernetsko varnost je APT28 opisal kot “visoko usposobljeno grožnjo”, ki za napade uporablja orodja, kot so X-Tunnel, X-Agent in CompuTrace.
To sicer niso prvi napadi omenjene skupine. Obtožena je namreč že več deset kibernetskih napadov v državah po celem svetu. Po informacijah EU in Nata je odgovorna tudi za napade v Litvi, Slovaški, na Poljskem in Švedskem.
V zadnjem obdobju se sicer stopnjuje število ruskih kibernetskih napadov. Spomnimo, napadov na vladne spletne strani, spletišča predsednice republike in drugih organov je bila v preteklem mesecu dni nekajkrat deležna tudi Slovenija. Pri teh je šlo sicer DDoS napade, ki ciljane spletne strani poplavijo z veliko količino podatkov in tako otežujejo in onemogočajo dostopanje do njih, niso pa dostopali do državnih podatkov.
Odziv EU in Nata oster. Borrell: “EU ne bo tolerirala takšnega zlonamernega ravnanja”
Napade sta že obsodila tako EU kot Nato. “Evropska unija in njene države članice skupaj z mednarodnimi partnerji ostro obsojamo zlonamerne kibernetske aktivnosti hekerske skupine APT28 pod nadzorom Rusije proti Nemčiji in Češki,” je v imenu EU zapisal visoki zunanjepolitični predstavnik unije Josep Borrell. Poudaril je, da so tovrstne aktivnosti v nasprotju z normami Združenih narodov na področju odgovornega ravnanja v kibernetskem prostoru.
“EU ne bo tolerirala takšnega zlonamernega ravnanja, predvsem aktivnosti, katerih cilj je poškodovati našo kritično infrastrukturo, oslabiti družbeno kohezijo in vplivati na demokratične procese, predvsem spričo letošnjih volitev v EU in več kot 60 državah po svetu,” je Borrell še zapisal v izjavi v imenu vseh 27 članic EU. Dodal je, da je EU odločena uporabiti vse možne ukrepe, da bi preprečila, odvrnila oziroma se odzvala na ruske zlonamerne aktivnosti v kibernetskem prostoru.
Da bodo uporabili vse potrebne zmogljivosti za preprečevanje in boj proti kibernetskim grožnjam, so v odzivu na ruske napade na Češko in Nemčijo zapisali tudi v severnoatlantskem svetu zveze Nato. “Ostajamo zavezani boju proti veliki, stalni in naraščajoči kibernetski grožnji, vključno na naše demokratične sisteme in kritično infrastrukturo,” so dodali.
Napade so kasneje ostro obsodili tudi v ZDA.
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje