Nemačka je optužila Rusiju za pokretanje sajber napada na odbrambene i vazduhoplovne kompanije, vladajuću stranku, kao i mete u drugim zemljama. Nemačka je upozorila da će biti nespecifikovanih posledica.
Ruska ambasada u Berlinu odbacila je optužbe
Optužbe su podržale Češka, NATO savez i Stejt department SAD-a. Oni su napade nazvali “još jednim neprijateljskim korakom usmerenim na podsticanje anti-ruskih sentimenta u Nemačkoj”. NATO je naveo da je kampanja takođe ciljala vladine organe, “operatere kritične infrastrukture”. Takođe, pominju se i drugi entiteti u Litvaniji, Poljskoj, Slovačkoj i Švedskoj.
Optužbe dolaze u vreme povišene zabrinutosti u Evropi zbog sumnji u ruske hakere i špijune od početka rata 2022. godine. Optužbe stižu i uoči evropskih izbora.
Nemačka vlada je pozvala ruskog izaslanika kako bi izrazila protest zbog tvrdnje da je kampanju pokrenula grupa povezana sa moskovskom vojnom obaveštajnom agencijom GRU pre dve godine.
Napadi su ciljali nemačke vladajuće socijaldemokrate, kao i kompanije u sektorima logistike, odbrane, vazduhoplovstva i informacionih tehnologija, navelo je ministarstvo unutrašnjih poslova.
Serverske kompanija u kritičnim sektorima bile su kompromitovane, dodao je portparol ministarstva. On nije naveo imena kompanija ili detalje o šteti. “Ovi napadi nisu usmereni samo na pojedinačne stranke ili specifične političare. Oni su usmereni na potkopavanje poverenja u našu demokratiju”, rekla je nemačka ministarka unutrašnjih poslova Nancy Faeser.
APT28
Nemačka i njeni partneri neće tolerisati napade. “Koristiće se ceo spektar mera kako bi sprečili, odbili i odgovorili na agresivno ponašanje Rusije u sajber prostoru”, rekao je portparol nemačkog Ministarstva spoljnih poslova. Češka je navela da je niz njenih entiteta, koje nije imenovala, pogođen ruskom kampanjom od prošle godine.
“U kontekstu predstojećih evropskih izbora, nacionalnih izbora u nekoliko evropskih zemalja i stalne ruske agresije protiv Ukrajine, ovi akti su posebno ozbiljni i osuđeni”, navelo je češko Ministarstvo spoljnih poslova.
U odvojenom saopštenju, Britanija je optužila Rusiju za podrivanje demokratskih procesa, ne ulazeći u dalje detalje. Nemački SPD je prethodno naveo da su ciljani mail nalozi visokih članova. Međutim, nije bilo jasno da li su podaci ukradeni.
Alat GooseEgg
Ministarstvo unutrašnjih poslova u Berlinu navelo je da je grupa pod nazivom “Fancy Bear” ili APT28, koja izveštava o GRU-u, iskoristila tada nepoznatu ranjivost u Microsoft Outlook-u. Na taj način su kompromitovani mail nalozi.
Međunarodna operacija koju je predvodio FBI u januaru sprečila je da uređaji kompromitovani u napadima budu zloupotrebljeni za sajber špijunažne operacije širom sveta, naveo je Berlin.
Nemački portparol za Microsoft uputio je na blog post u kojem se navodi da je ruski akter koristio alat nazvan GooseEgg od aprila 2019. godine kako bi krao akreditive.
APT28 je aktivan širom sveta od najmanje 2004. godine, pretežno u oblasti sajber špijunaže, navode stručnjaci za hakovanje. Prema nemačkoj domaćoj obaveštajnoj agenciji, on je jedan od najaktivnijih i najopasnijih sajber aktera širom sveta.
Američke obaveštajne agencije su u prošlosti upozorile na moćne sajber sposobnosti aktera kontrolisanih od strane GRU-a. Optužile su Fancy Bear za hakovanje mail naloga osoblja Hilari Klinton pre izbora 2016. godine.
Zatim, 2016. godine, Svetska agencija za borbu protiv dopinga optužila je ruske hakere. Hakeri su navodno ukrali poverljive medicinske informacije o američkim olimpijskim sportistima i objavili ih na internetu.
FBI je kasnije oduzeo domen sajta www.fancybear.net gde su informacije objavljene.
Izvor: Reuters
