Хакери нападнаха отново германски политици. Според информация на списание „Шпигел”, обект на атаките са станали 7 депутати от Бундестага и 31 от Ландтага (парламент на провинцията – бел. ред.). Германските служби за сигурност подозират, че зад това стои ГРУ, пише БГНЕС.
Изданието твърди, че са били атакувани компютрите на най-малко седем членове на Бундестага. Атаката е осъществена от група, известна като „Ghostwriter”, и е извършена чрез така наречените фишинг имейли, изпратени до личните имейл адреси на политиците.
Засега няма информация дали са били източени данни. Засегнатите депутати в Бундестага в голямата си част са членове на управляващата коалиция.
Експерти по сигурността подозират, че зад атаките е руската служба за военно разузнаване ГРУ. Според правителствените кръгове в Германия, освен депутатите са били атакувани и политически активисти в Хамбург и Бремен, като се твърди, че са засегнати общо няколко десетки души.
Групата, извършила атаките, съществува от дълго време. Американската компания за сигурност „FireEye” я кръсти „Ghostwriter”. Според IT специалисти групата е била известна по-рано с името „Hack&Leak” и е ползвана за дезинформационни кампании.
Както съобщи „FireEye” миналата година, групата „Ghostwriter” се е специализирала в производството на фалшиви новини. По този начин хакерите получават достъп до популярни новинарски сайтове или блогове, за да публикуват фалшиви статии или снимки. В съобщение, публикувано от балтийска държава на 25 септември 2019 г., се твърди, че германските войници от НАТО са осквернили еврейско гробище в Литва. Фиктивният инцидент е илюстриран с манипулирана снимка.
В новина от 7 юни 2018 г. е написано, че литовско дете е било прегазено от танк на НАТО. А на 28 март 2017 г. германски офицер от Бундесвера на служба в НАТО в Литва, беше обвинен в доклад, че е руски шпионин. Хакерите разпространяват и фалшифицирани писма и цитати от генерали от НАТО.
Според „FireEye” кампанията се провежда от 2017 г. и първоначално е била насочена предимно към читателите в Литва, Латвия и Полша, за да предизвика настроения срещу НАТО. Според анализ на IТ компанията, групата явно работи в съответствие с интересите на руската сигурност, което налага изводите, че зад нея стои руската тайна служба ГРУ.
Германските служби за сигурност са убедени, че руското военно разузнаване стои също зад атаката срещу Бундестага през 2015 г. Тогава бяха атакувани няколко компютъра, включително тези в кабинета в парламента на Ангела Меркел, и изтекоха повече от 16 гигабайта данни. Главният прокурор миналата година издаде заповед за ареста на руския хакер Дмитрий Бадин, за когото се твърди, че е участвал в кибератаката и работи за ГРУ.
Заради новата вълна от атаки Федералната служба за информационна сигурност и Федералната служба за защита на конституцията вече изпратиха предупредително писмо до потенциалните жертви. Според информацията на „Шпигел” в него пише, че засегнатите са обект на целенасочена фишинг атака.
Федералната служба за защита на конституцията се основава на "разузнавателна информация", според която хакерите са целели да прихванат имейл акаунти, за да ги използват за „по-нататъшни дейности“. Понастоящем са засегнати имейл адресите на доставчиците GMX и T-Online. Имейлите на нападателите създават фалшивото впечатление, че са официални предупредителни имейли от доставчика.
