Nowe ataki hakerów na Niemcy. Podejrzenie pada na Rosjan
12 lipca 2018Wiele wskazuje na to, że były to ataki z Rosji: mają one zawsze ten sam schemat. Pozornie niewinny plik Word jest załączony do e-maila. Podczas otwierania pliku ofierze zaleca się, by uruchomiła makro dla zautomatyzowania zadań. Podczas wyrażania zgody na makro jest już zazwyczaj za późno. Napastnik ma już bowiem dostęp do poufnych danych czy, co gorsza, może manipulować całymi systemami informatycznymi. Od ubiegłego roku fala takich ataków dotknęła już duże niemieckie firmy medialne i europejskie organizacje zajmujące się badaniami naukowymi nad bronią chemiczną. Nie wiadomo, czy ataki te już się skończyły. Miały one miejsce przypuszczalnie między sierpniem 2017 i czerwcem 2018 i możliwe, że jeszcze trwają - informuje federalny urząd ochrony konstytucji (BfV).
Trop sprawców prowadzi do Moskwy
Urząd ochrony konstytucji dysponuje informacjami wskazującymi na to, że ataki te można przypisać rosyjskiej grupie hakerów „Sandworm”, specjalizującej się w sabotażu cybernetycznym. Niemieckie władze uważają tę grupę za aktualnie najniebezpieczniejszą kampanię APT (Advanced Persisting Threat) czyli „zaawansowanego ciągłego zagrożenia”.
Ugrupowanie „Sandworm” było rzekomo odpowiedzialne w grudniu 2015 za manipulacje systemu informatycznego elektrowni w Iwano-Frankiwsku na zachodniej Ukrainie. Na skutek tych manipulacji ponad 220 tys. osób przez kilka godzin było odciętych od prądu. Akcja sabotażowa przeprowadzona była wtedy przy pomocy programu Black Energy.
Firma Informatyczna Kaspersky zajmująca się cyberbezpieczeństwem dostrzega podobieństwa do ataków cybernetycznych, jakie miały miejsce czas Zimowych Igrzysk Olimpijskich w Korei Płd., podczas której zaatakowano infrastrukturę igrzysk.
Złośliwe oprogramowanie
Przed dwoma miesiącami informatycy z firmy Kaspersky odkryli ponownie złośliwe oprogramowanie szpiegujące komunikację komputerów, które ściągnięte zostało w kilku europejskich krajach, także w Niemczech. W trakcie stosowania tych programów informatykom podpadły złośliwe dokumenty, które nawiązywały do zamachu przy pomocy „nowiczoka” w Salisbury czy zapowiedzi konferencji na temat badań nad zagrożeniami biochemicznymi w szwajcarskim Spiez, organizowanej przez tamtejsze laboratorium zaangażowane w śledztwo ws. „nowiczoka”. Inny dokument na temat tej chemicznej broni o nazwie „Investigation_file.doc” służył także jako przynęta.
Zdaniem BfV także te przypadki wskazują na to, że kryje się za nimi ugrupowania „Sandworm”, uważane za bardzo agresywne. Zdaniem ekspertów od bezpieczeństwa cybernetycznego, nie może to być przypadkiem, że celem nowych ataków stała się także organizacja zaangażowana w badania nad bronią chemiczną.
Ugrupowanie „Sandworm” jest aktywne od 2013 r. i w przeszłości prowadziło cybernetyczne operacje szpiegowskie przeciwkozachodnim rządom, później kierując swoje działania na cele na Ukrainie.
ard / ma