Sieć niemieckiej administracji federalnej padła ofiarą ataku hakerskiego - potwierdziło MSW Niemiec. Ataku dokonała rosyjska grupa APT28, a infiltracja mogła trwać nawet rok - twierdzi agencja dpa. Hakerzy włamali się do sieci administracji federalnej (Bundesverwaltung), czyli chronionej przed cyberatakami platformy komunikacyjnej używanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, jak i Bundestag i Bundesrat.

REKLAMA

Atak z użyciem złośliwego oprogramowania został przez służby wykryty w grudniu, kiedy trwać mógł już nawet rok - informuje dpa powołując się na anonimowe źródła.

Rzecznik MSW potwierdził, że doszło do ataku, ale powiedział, że był to pojedynczy incydent, oraz że sytuacja bardzo szybko znalazła się pod kontrolą. Nie skomentował natomiast informacji, że za atakiem stoi grupa APT28.

Według dpa władze Niemiec od grudnia badają jak doszło do infiltracji. Jeśli atak dotyczy całej sieci danych, byłoby to porównywalne z najcięższym wypadkiem atomowym - powiedział agencji jeden z ekspertów.

APT28 wkracza do akcji

Według zachodnich ekspertów do spraw cyberbezpieczeństwa grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami. Amerykańska firma FireEye uważa APT28 za "rosyjską organizację przestępczą", odpowiedzialną również za ataki na komputery Bundestagu w 2015 roku, choć według innych ekspertów nie ma na to wystarczających dowodów.

Grupa jest również łączona z atakiem na komitet wyborczy Partii Demokratycznej przed wyborami w USA w 2016 roku. W przeszłości celami APT28 było m.in. NATO, organy rządowe i dziennikarze w Europie Wschodniej oraz na Kaukazie.

Dochodzenie w sprawie prowadzone jest przez urząd federalny ds. bezpieczeństwa informatycznego (BSI) oraz urząd federalny ochrony konstytucji (BfV), czyli agencję kontrwywiadu cywilnego - podaje dpa.

Według informacji rządu niemieckiego dziennie rejestruje się około 20 przypadków wysoko wyspecjalizowanych ataków hakerskich na komputery rządowe. Średnio jeden tygodniowo łączy się z działalnością wywiadowczą.

(ug)