Cum şi-a făcut „şarpele“ rus culcuş în guvernul german

0
0
Publicat:
Ultima actualizare:

Un grup de hackeri de elită asociaţi cu denumirea „Snake“ şi care ar avea legături cu serviciul de informaţii interne al Rusiei este considerat responsabil o operaţiune de spionaj cibernetic împotriva guvernului german.

Autorităţile de la Berlin au reuşit să ia multă lume prin surprindere săptămâna trecută atunci când au recunoscut public faptul că guvernul german este vizat de un atac cibernetic, care este „în desfăşurare“. 

La scurt timp, revista germană „Der Spiegel“ şi agenţia germană de presă dpa au relatat că autorităţile suspectează că în spatele acestui atac se află grupul de hackeri ruşi «Snake» (şarpe, în trad.), cunoscut şi sub denumirile de „Turla“ sau „Uroburos“.

Operaţiunea cibernetică, scriu sursele citate, a fost depistată în luna decembrie a anului trecut, după ce o agenţie din străinătate le-ar fi semnalat germanilor că un atac de acest tip este în desfăşurare. Numai că hackerii ar fi reuşit să se infiltreze în reţeaua informatică germană încă din 2016. Sau cel puţin de atunci datează urmele digitale, scrie „Der Spiegel“.

Din aproape în aproape

Piraţii informatici, care ar avea legături cu serviciul de informaţii interne al Rusiei FSB, au pătruns atunci în reţeaua Academiei Federale de Administraţie Publică din oraşul Brühl, situat la sud de Köln. 

Nu este clar cum au penetrat sistemul, însă, odată infiltraţi, au reuşit să se strecoare de acolo în reţeaua informatică a administraţiei federale - IVBB - folosită de organisme legislative şi guvernamentale. 

Apoi, scrie „Der Spiegel“, ar fi reuşit să-şi atingă obiectivul: Departamentul 2 al Ministerului de Externe, responsabil de politica externă a Germaniei în cadrul Uniunii Europene şi de relaţiile Germaniei cu ţările din Europa, America de Nord şi Asia Centrală, inclusiv cu Rusia.

Răul făcut nu pare totuşi să fi fost prea mare. La nivelul Ministerului de Externe au fost afectate numai 17 computere şi se estimează că doar trei documente s-ar fi scurs (un volum de date de 240 de kilobytes). Dar aceasta este un bilanţ preliminar.

Cert este că autorităţile germane sunt alarmate. Şi nu numai pentru că hackerii au folosit ca poartă de intrare Academia de Administraţie Publică, o instituţie condusă de un fost şef de agenţie de spionaj din Germania. Îngrijorarea este dată şi de faptul că piraţii informatici au reuşit să se infiltreze în IVBB, o reţea considerată înalt securizată.

Inamici redutabili

Dar hackerii asociaţi cu denumirea de „Snake“ sunt inamici redutabili. Se spune despre ei că sunt ceva mai deştepţi decât alţii, mult mai precauţi, infinit mai răbdători şi extrem de periculoşi. 

Pe seama lor sunt puse atacuri care au vizat ambasade, organizaţii internaţionale, firme din domeniul apărării, guverne şi agenţii de informaţii din întreaga lume. De pildă, Ucraina ar fi fost vizată în 2014 de o astfel de operaţiune de spionaj cibernetic, notează „Financial Times“.

Oficiali din spionajul estonian susţin că au descoperit legături între acest grup şi FSB, urmaşul KGB-ului. Şi experţi din comunitatea cibernetică spun acelaşi lucru. 

Bunăoară, specialistul olandez pe teme de securitate informatică Frank Groenewegen din cadrul companiei Fox-IT, care se ocupă de ani buni de provocările reprezentate de „Snake“, a afirmat într-un interviu acordat tabloidului german „Bild“ că este foarte probabil ca grupul de hackeri să aibă legături cu FSB-ul. 

Însă, în opinia sa, termenul „Snake“ nu desemnează un anumit grup de hackeri, ci este numele unui pachet complex de programe de tip malware, conceput pentru a pătrunde în computere sau în părţi ale unor programe instalate pe ele. 

Pachetul, adecvat operaţiunilor de spionaj cibernetic pe termen lung, permite efectuarea în mod automat a unor acţiuni precum monitorizarea e-mailurilor ce conţin anumite cuvinte-cheie sau sustragerea unor documente dintr-un anumit folder. Potrivit lui Groenewegen, grupul care foloseşte „Snake“ este cunoscut drept Turla, este activ de mai bine de 10 ani şi încă se dezvoltă. 

Expertul olandez a afirmat că Ministerul german de Externe nu a fost primul vizat de un astfel de atac. În 2014, Ministerul de Externe din Belgia a fost infectat cu astfel de programe sofisticate, a afirmat el. 

De altfel, mai scrie „Der Spiegel“, experţii spun că programele sunt mai avansate decât cele folosite în alte campanii de acest tip puse pe seama ruşilor din APT28 şi APT29 (sau „Fancy Bear“, respectiv „Cozy Bear“). 

Un pericol anticipat

Cumva, atacul „Snake“ nu a fost o surpriză. Agenţia de informaţii interne a Germaniei - Biroul Federal pentru Protecţia Constituţiei (BfV) - a avertizat încă din mai 2016 companiile germane din domeniul apărării că ar putea fi vizate de o astfel de campanie lansată de ruşi. 

BfV a afirmat că este vorba despre o „operaţiune de spionaj cibernetic cu un scop şi o calitate excepţionale, executată sistematic pe o lungă perioadă de timp la scară internaţională“.

Campania a fost numită „Uroburos“, cu referire la simbolul antic pentru şarpele care îşi înghite propria coadă (Uroborus) întrucât codul sursă malware conţinea şirul UrObUr()s.

Mai multe pentru tine:
Cadouri de Crăciun pentru el: Top 15 aparate și produse de ras și bărbierit verificate online – alege cadoul care îl va impresiona și răsfăța
Dovada că Alessia Pop, câștigătoarea Vocea României, s-a cunoscut cu Theo Rose înainte de a urca pe scena concursului de la PRO TV. Unde au fost cele două
Cornel Dinu spune ce pensie încasează, după 40 de ani petrecuți la Dinamo: „Asta-i o țară, un stat care nu-și servește locuitorii, fură de la ei”
Obiceiul adorabil de la Palatul Regal britanic, în ajun de Crăciun. Cum se împarte fericirea între prinți și prințese
Cele mai bune 15 vinuri de pe eMAG în 2025: ce aleg românii de sărbători. Transformă mesele de Crăciun și Revelion în momente magice
Ce etnie are Alessia Pop, câștigătoarea de la Vocea României: „Nu pot exprima durerea pe care o simt ...”
Pijamale pentru copii de Crăciun 2025 – cozy și hazlii, la ofertă, majoritatea sub 100 lei, cadouri de la Moșu’ pentru dimineți pline de magie
De ce se adaugă o lingură de mălai în compoziția sarmalelor. Un truc folosit de bucătăresele din Moldova
Top 20 mașini de spălat și uscătoare 2025 – alege modelul perfect pentru casă și economisește inteligent
Cadouri de Crăciun pentru copii: 25 de hanorace și pulovere festive – de la modele la reducere sub 100 de lei, la cadouri unicat și personalizate
Tricouri de Crăciun pentru copii și familie – Cadouri unice, outfituri cozy și reduceri exclusive eMAG: magia sărbătorilor în casa ta