Хакерская атака на бундестаг: следы ведут в Одессу?
Прокуратура начала предварительное расследование факта кибератаки на немецкий парламент.
По сведениям немецкого издания Spiegel Online, хакерскую атаку на бундестаг в начале мая совершили российские кибершпионы. Официальные представители правительства и секретных служб ФРГ эту информацию не комментируют, ждут окончания следствия.
Но вот источники DW подтверждают, что в правоохранительных органах Германии отрабатывается в первую очередь именно такая версия, хотя в ее пользу пока свидетельствуют только косвенные улики.
Атака на Parlakom
О том, что бундестаг подвергся хакерской атаке, стало известно еще в начале мая. Троян был, очевидно, извне запущен по электронной почте сначала на компьютер, установленный в офисе одной из парламентских фракций, а затем, выудив администраторские права, проник и во внутреннюю электронную сеть бундестага - Parlakom.
Подключены к этой сети не только более 600 депутатов и тысячи их сотрудников, но и офисы многих членов правительства. В общей сложности речь идет о примерно 20 тысячах компьютеров.
Троян оказался на редкость живучим, говорят в администрации бундестага, и продолжал скачивать информацию из компьютерных парламентских недр и отправлять ее за рубеж даже после того, как был обнаружен, несмотря на принятые защитные меры. А сколько сотен или, быть может, тысяч "политических" компьютеров оказались инфицированными, не ясно и до сих пор.
Высокое качество, с которым была написана шпионская программа, сразу же вызвала в Германии подозрение, что ее авторы - не заурядные компьютерные хулиганы, а одна из зарубежных спецслужб. Вначале многие подумали на американское Агентство национальной безопасности (АНБ).
В бундестаге сейчас работает специальная комиссия по расследованию шпионского скандала АНБ, и логично было предположить, что американской спецслужбе небезынтересно знать, какая ее секретная информация стала известна немцам.
Эксперты правоохранительных органов ФРГ, по сообщению Spiegel Online, считают, однако, более вероятной другую версию. У них, сообщает издание, есть явные улики, свидетельствующие о том, что инициатором хакерской атаки на бундестаг была российская спецслужба.
Еще раньше в немецких СМИ сообщалось, что сервер, на который скачивалась информация с двух парламентских компьютеров, находится где-то в Восточной Европе.
Троян написан российским почерком
Источники DW в кругах, связанных с обеспечением кибербезопасности Германии, такую версию подтверждают. По их сведениям, об этом свидетельствует почерк, которым написан засланный в бундестаг троян.
Этот почерк знаком немецким IT-экспертам как минимум с 2014 года, когда, как считается, с большой долей вероятности было установлено российское происхождение одного из многочисленных фактов электронного шпионажа в Германии.
Немецкая пресса пишет о высочайшем профессионализме тех, кто разработал и заслал в бундестаг электронного шпиона, продолжавшего действовать, даже будучи разоблаченным. Немецкие эксперты - собеседники DW о нем не столь высокого мнения.
Для того чтобы пробраться в бундестаг, большого ума не надо, поясняют они. Это как здание с десятками тысяч окон - какое-нибудь непременно окажется открытым, если вор начнет трясти все подряд. И это ведь не только компьютеры в берлинских офисах депутатов и их помощников, но и в избирательных округах по всей стране.
Другое дело, например, - информационная сеть Бонн-Берлин (IVBB), созданная после переезда преобладающей части правительственных учреждений из Бонна в Берлин. С компьютеров этой сети есть - в отличие от парламентской - только ограниченный и специально защищенный выход во внешний мир и, соответственно, вход из него.
Что же касается живучести трояна после его обнаружения, то, по мнению источников DW, речь при этом вполне могла идти об игре немецких спецслужб, которые сознательно допустили продолжение утечки сведений, чтобы проследить, куда их скачивают.
Одесский сервер
По информации одного из собеседников - правда, неподтвержденной - таинственный сервер находится в Одессе. Впрочем, говорят специалисты, профессиональная спецслужба имеет возможность оперировать через любую точку во всемирной паутине, а почерк программистов можно подделать.
Значит, возможны различные варианты: или российская спецслужба действовала через Одессу, чтобы поссорить немцев с украинцами, или украинцы скопировали стиль российских программистов, чтобы не допустить сближения Москвы и Берлина, или вообще в этой истории замешан кто-то третий. В любом случае в Германии наслышаны о талантах и высочайшем профессионализме как российских, так и украинских компьютерщиков.
Расследовать техническую сторону дела администрации бундестага помогают специалисты Федерального ведомства по безопасности в сфере информационных технологий (BSI). Они могут нейтрализовать шпионскую программу, попытаться ее расшифровать и прочитать исходный код, но не ответить однозначно на вопрос, кто ее написал и заслал.
Для этого требуются совместные усилия технических специалистов и сотрудников различных спецслужб - например, ведомства по охране конституции, которое, кстати, первым узнало об утечках из бундестага от своих агентов, федеральной разведывательной службы, военной контрразведки, черпающих сведения не только из компьютера. И только на основании информации из самых разных источников можно будет подтвердить или опровергнуть ту или иную версию.
А заниматься этим будет Федеральная прокуратура Германии. Ее официальный представитель подтвердил в беседе с корреспондентом DW, что прокуратура начала по факту кибератаки на бундестаг предварительное расследование, но отказался сообщить подробности.
Источник: Русская служба DW