Berlin: rosyjski GRU stoi za cyberatakami na SPD
3 maja 2024
Niemiecki rząd obwinia jednostkę rosyjskiego wywiadu wojskowego GRU za cyberatak na socjaldemokratyczną partię SPD na początku 2023 roku. – Rosyjscy hakerzy państwowi zaatakowali Niemcy w cyberprzestrzeni – powiedziała w piątek (3.5.2024) minister spraw zagranicznych Niemiec Annalena Baerbock podczas swojej wizyty w Australii. Szefowa niemieckiego MSZ zapowiedziała konsekwencje.
Atak na skrzynki pocztowe
W czerwcu ubiegłego roku SPD poinformowała, że w styczniu 2023 konta e-mailowe kierownictwa partii były celem ataku cybernetycznego. Było to możliwe dzięki luce w oprogramowaniu firmy Microsoft. „Nie można wykluczyć, że doszło do wycieku danych z indywidualnych skrzynek mailowych” – podała wtedy SPD.
Szefowa niemieckiej dyplomacji Annalena Baerbock nazwała cyberatak „całkowicie niedopuszczalnym”. Zakończono już dochodzenie prowadzone przez niemiecki rząd pod egidą Ministerstwa Spraw Zagranicznych. – Możemy teraz wyraźnie przypisać ten ubiegłoroczny atak grupie APT28, która jest kontrolowana przez rosyjski wywiad wojskowy GRU – powiedziała Annalena Baerbock. – To całkowicie niedopuszczalne i nie pozostanie bez konsekwencji – dodała.
Nie wyjaśniła jednak, jakie konsekwencje ma konkretnie na myśli. W takich przypadkach zwykle ambasador kraju odpowiedzialnego jest najpierw wzywany do Ministerstwa Spraw Zagranicznych w celu wyjaśnienia sprawy. W podobnych przypadkach w przeszłości Unia Europejska nałożyła sankcje wobec konkretnych osób lub organizacji. Możliwe są zakazy podróżowania lub zamrożenie aktywów.
Aktywna i niebezpieczna
O grupie APT28 głośno było już w związku z atakiem na niemiecki parlament. Według niemieckich służb wywiadowczych grupa jest aktywna w dziedzinie cyberszpiegostwa na całym świecie od co najmniej 2004 roku. W przeszłości prowadziła również kampanie dezinformacyjne i propagandowe w cyberprzestrzeni i jest „jednym z najbardziej aktywnych i niebezpiecznych podmiotów cybernetycznych na świecie”.
Federalny Urząd Ochrony Konstytucji wyraźnie przypisuje APT28 rosyjskiemu wywiadowi wojskowemu GRU. Grupa, która znana jest również pod nazwą „Fancy Bear”, została rozpoznana w 2015 roku jako odpowiedzialna za poważny cyberatak na niemiecki Bundestag, a później w USA za atak na Partię Demokratyczną przed wyborami prezydenckimi w 2017 roku.
Część większej kampanii
Jak informuje niemiecka agencja prasowa DPA, w dochodzeniu niemieckiego rządu uczestniczył niemiecki Urząd Ochrony Konstytucji, federalna służba wywiadowcza i wywiad wojskowy.
Według dotychczasowych ustaleń atak na SPD był częścią kampanii, którą APT28 prowadzi w wielu europejskich krajach, a która wymierzona jest w placówki rządowe i przedsiębiorstwa związane z infrastrukturą energetyczną, IT, obronnością oraz ruchem kosmicznym.
Na razie nie podano, ile kont e-mailowych SPD było celem ataku i jak duża ilość danych została skradziona. W przypadku ataku na Bundestag chodziło o 16 gigabajtów.
NATO „głęboko zaniepokojone”
Rada Północnoatlantycka, najważniejszy organ decyzyjny NATO, wyraziła już w czwartek wieczorem (2.5.2024) swoje „głębokie zaniepokojenie” z powodu nasilających się rosyjskich cyberataków – bez podawania szczegółów. W oświadczeniu jest mowa o „wrogich działaniach” przeciwko Niemcom, Estonii, Łotwie, Litwie, Polsce, Czechom i Wielkiej Brytanii.
„Te incydenty są częścią nasilających się kampanii, które Rosja prowadzi na całym obszarze euroatlantyckim, w tym na obszarze Sojuszu i za pośrednictwem pełnomocników. Obejmują one akty sabotażu, akty przemocy, zakłócenia cybernetyczne i elektroniczne, kampanie dezinformacyjne i inne operacje hybrydowe” – napisano w oświadczeniu. Działania te stanowią „zagrożenie dla bezpieczeństwa partnerów Sojuszu".
(DPA/dom)
Chcesz mieć stały dostęp do naszych treści? Dołącz do nas na Facebooku!