Spionajul german acuză Moscova că se află în spatele mai multor campanii de atacuri cibernetice vizând instituţii occidentale
0Serviciile de informaţii germane au acuzat vineri guvernul rus că se află în spatele campaniilor internaţionale de atacuri cibernetice comise cu scopul de a spiona şi sabota, un „război hibrid“ care a vizat de asemenea Germania şi parlamentul german, relatează AFP.
Societăţi din domeniul securităţii cibernetice au afirmat deja că hackeri ruşi se află în spatele campaniei de piraterie informatică Sofacy (cunoscută, de asemenea, sub numele APT28 sau Pawn Storm) care a vizat instituţii occidentale, inclusiv NATO, în ultimii ani, dar şi Sandworm, care a provocat o vastă întrerupere a alimentării cu energie electrică în vestul Ucrainei, pe 23 decembrie.
”Campaniile observate (...) sunt orientate în general către obţinerea unor informaţii, adică spionaj. Însă de-acum serviciile de informaţii ruse se arată înclinate către sabotaj”, a afirmat, citat într-un comunicat, directorul serviciului german pentru informaţii interne (BfV, Biroul pentru protecţia Constituţiei) Hans-Georg Maassen.
”Atacurile cibernetice ale serviciilor ruse de informaţii fac parte din operaţiuni de amploare internaţională care vizează să obţină informaţii strategice. Unele dintre aceste operaţiuni au putut fi detectate pe o perioadă de şapte până la 11 ani”, se arată în document, care evocă un ”război hibrid”.
Potrivit serviciului german de informaţii, în special campania multiformă Sofacy/APT28/Pawn Storm se caracterizează prin ”indicii ale unei pilotări de stat rusă”, în timp ce cealaltă, ”Sandworm”, vizează ”sabotajul cibernetic”.
În general, calculatoarele vizate sunt infectate prin atacuri de tip phishing, o tehnică ce vizează să recolteze date persoanle precum parole şi nume de utilizatori.
În Germania, Bundestagul (Camera deputaţilor) a fost vizată de Sofacy în primăvara lui 2015, însă serviciile germane de informaţii notează că ”în afară de de instituţii guvernamentale, obiectivele sunt întreprinderi de telecomunicaţii, energeticieni, universităţi şi instituţii educative”. Ameninţarea este ”permanentă”, potrivit acestei surse.
Partidul conservator al cancelarului Angela Merkel, Uniunea Creştin Democrată (CDU), a confirmat că a fost vizat de un atac luna trecută. ”Ne-am adaptat infrastructura IT în consecinţă”, a anunţat formaţiunea.
Potrivit unor experţi în domeniul securităţii cibernetice, Pawn Storm/Sofacy a vizat în trecut servere aparţinând Biroului olandez pentru Securitate (OVV) cu scopul de a obţine raportul cu privire la doborârea zborului MH17 în estul Ucrainei.
Ancheta internaţională a conchis că o rachetă de tip Buk, de fabricaţie rusă, utilizată de rebeli proruşi, a fost folosită pe 17 iulie 2014 pentru a doborî Boeingul 777 aparţinând companiei Malaysia Airlines, o versiune dezminţită de Moscova.
”Operaţiunea Pawn Storm este o campanie de spionaj cibernetic în curs, de mare amploare şi foarte ambiţioasă. Ea a vizat în principal (ţinte) militare, ambasade, întreprinderi în domeniul Apărăriii în Statele Unite şi ale aliaţilor lor, în special instituţii guvernamentale, şi NATO”, rezumă într-un raport datând din ianuarie 2016 societatea specializată în securitate cibernetică Trend Micro, cu sediul în Japonia.
”Grupuri de opozanţi, disidenţi faţă de Guvernul rus, presa internaţională şi personalităţi politice de prim plan din Ucraina au fost vizate”, continuă societatea.
Postul de televiziune francofon TV5 Monde a fost victima unui atac similar pe 8 aprilie 2015. Emisiunile, difuzate în peste 200 de ţări şi teritorii din lume, au fost întrerupte şi înlocuite cu un ecran negru pe toate cele 11 canale ale grupului.
În acelaşi timp, postul pierdea controlul asupra paginilor de Facebook şi conturilor de Twitter, dar şi asupra site-urilor de Internet, care afişau revendicări ale grupării jihadiste Statul Islamic.
O sursă judiciară franceză evoca, în iunie 2015, responsabilitatea probabilă a ”hackerilor ruşi”.
Un purtător de cuvânt al deputaţilor social-democraţi germani a apreciat că este urgent ca ţara sa să facă mai mult în domeniul securităţii informatice.
”Aceste atacuri cibernetice reprezintă o mare ameninţare pentru instituţiile de stat şi economia germană, deoarece ele sunt uşor de comis, cu un risc minor pentru atacator”, a declaart pentru AFP Bukhard Lischka.
”Este absolut necesar ca Biroul pentru securitate informatică (BSI) şi contraspionajul să fie mai bine pregătite pentru aceste atacuri”, a adăugat el.