Cum şi-a făcut „şarpele“ rus culcuş în guvernul german
0Un grup de hackeri de elită asociaţi cu denumirea „Snake“ şi care ar avea legături cu serviciul de informaţii interne al Rusiei este considerat responsabil o operaţiune de spionaj cibernetic împotriva guvernului german.
Autorităţile de la Berlin au reuşit să ia multă lume prin surprindere săptămâna trecută atunci când au recunoscut public faptul că guvernul german este vizat de un atac cibernetic, care este „în desfăşurare“.
La scurt timp, revista germană „Der Spiegel“ şi agenţia germană de presă dpa au relatat că autorităţile suspectează că în spatele acestui atac se află grupul de hackeri ruşi «Snake» (şarpe, în trad.), cunoscut şi sub denumirile de „Turla“ sau „Uroburos“.
Operaţiunea cibernetică, scriu sursele citate, a fost depistată în luna decembrie a anului trecut, după ce o agenţie din străinătate le-ar fi semnalat germanilor că un atac de acest tip este în desfăşurare. Numai că hackerii ar fi reuşit să se infiltreze în reţeaua informatică germană încă din 2016. Sau cel puţin de atunci datează urmele digitale, scrie „Der Spiegel“.
Din aproape în aproape
Piraţii informatici, care ar avea legături cu serviciul de informaţii interne al Rusiei FSB, au pătruns atunci în reţeaua Academiei Federale de Administraţie Publică din oraşul Brühl, situat la sud de Köln.
Nu este clar cum au penetrat sistemul, însă, odată infiltraţi, au reuşit să se strecoare de acolo în reţeaua informatică a administraţiei federale - IVBB - folosită de organisme legislative şi guvernamentale.
Apoi, scrie „Der Spiegel“, ar fi reuşit să-şi atingă obiectivul: Departamentul 2 al Ministerului de Externe, responsabil de politica externă a Germaniei în cadrul Uniunii Europene şi de relaţiile Germaniei cu ţările din Europa, America de Nord şi Asia Centrală, inclusiv cu Rusia.
Răul făcut nu pare totuşi să fi fost prea mare. La nivelul Ministerului de Externe au fost afectate numai 17 computere şi se estimează că doar trei documente s-ar fi scurs (un volum de date de 240 de kilobytes). Dar aceasta este un bilanţ preliminar.
Cert este că autorităţile germane sunt alarmate. Şi nu numai pentru că hackerii au folosit ca poartă de intrare Academia de Administraţie Publică, o instituţie condusă de un fost şef de agenţie de spionaj din Germania. Îngrijorarea este dată şi de faptul că piraţii informatici au reuşit să se infiltreze în IVBB, o reţea considerată înalt securizată.
Inamici redutabili
Dar hackerii asociaţi cu denumirea de „Snake“ sunt inamici redutabili. Se spune despre ei că sunt ceva mai deştepţi decât alţii, mult mai precauţi, infinit mai răbdători şi extrem de periculoşi.
Pe seama lor sunt puse atacuri care au vizat ambasade, organizaţii internaţionale, firme din domeniul apărării, guverne şi agenţii de informaţii din întreaga lume. De pildă, Ucraina ar fi fost vizată în 2014 de o astfel de operaţiune de spionaj cibernetic, notează „Financial Times“.
Oficiali din spionajul estonian susţin că au descoperit legături între acest grup şi FSB, urmaşul KGB-ului. Şi experţi din comunitatea cibernetică spun acelaşi lucru.
Bunăoară, specialistul olandez pe teme de securitate informatică Frank Groenewegen din cadrul companiei Fox-IT, care se ocupă de ani buni de provocările reprezentate de „Snake“, a afirmat într-un interviu acordat tabloidului german „Bild“ că este foarte probabil ca grupul de hackeri să aibă legături cu FSB-ul.
Însă, în opinia sa, termenul „Snake“ nu desemnează un anumit grup de hackeri, ci este numele unui pachet complex de programe de tip malware, conceput pentru a pătrunde în computere sau în părţi ale unor programe instalate pe ele.
Pachetul, adecvat operaţiunilor de spionaj cibernetic pe termen lung, permite efectuarea în mod automat a unor acţiuni precum monitorizarea e-mailurilor ce conţin anumite cuvinte-cheie sau sustragerea unor documente dintr-un anumit folder. Potrivit lui Groenewegen, grupul care foloseşte „Snake“ este cunoscut drept Turla, este activ de mai bine de 10 ani şi încă se dezvoltă.
Expertul olandez a afirmat că Ministerul german de Externe nu a fost primul vizat de un astfel de atac. În 2014, Ministerul de Externe din Belgia a fost infectat cu astfel de programe sofisticate, a afirmat el.
De altfel, mai scrie „Der Spiegel“, experţii spun că programele sunt mai avansate decât cele folosite în alte campanii de acest tip puse pe seama ruşilor din APT28 şi APT29 (sau „Fancy Bear“, respectiv „Cozy Bear“).
Un pericol anticipat
Cumva, atacul „Snake“ nu a fost o surpriză. Agenţia de informaţii interne a Germaniei - Biroul Federal pentru Protecţia Constituţiei (BfV) - a avertizat încă din mai 2016 companiile germane din domeniul apărării că ar putea fi vizate de o astfel de campanie lansată de ruşi.
BfV a afirmat că este vorba despre o „operaţiune de spionaj cibernetic cu un scop şi o calitate excepţionale, executată sistematic pe o lungă perioadă de timp la scară internaţională“.
Campania a fost numită „Uroburos“, cu referire la simbolul antic pentru şarpele care îşi înghite propria coadă (Uroborus) întrucât codul sursă malware conţinea şirul UrObUr()s.