Niemcy chcą unijnych sankcji na rosyjskich hakerów za cyberatak na Bundestag

Rosja chce sankcji UE wobec hakerów powiązanych z rosyjskim wywiadem wojskowym GRU (Photo by Clint Patterson on Unsplash)

Rosja chce sankcji UE wobec hakerów powiązanych z rosyjskim wywiadem wojskowym GRU (Photo by Clint Patterson on Unsplash)

Do niemieckiego MSZ wezwano w czwartek (28 maja) ambasadora Rosji w Berlinie. Przekazano mu notę w sprawie byłego oficera wywiadu wojskowego, który miał koordynować ataki hakerskie na parlament Niemiec. Pogrożono też unijnymi sankcjami.

 

Sprawa ma swój początek w 2015 r., gdy doszło do bardzo poważnego ataku hakerskiego na Bundestag. Cyberwłamywaczom udało się dostać do wewnętrznej sieci informatycznej federalnego niemieckiego parlamentu i przejąć nad nią kontrolę.

Ich łupem padły m.in. maile jakie mieli w swoich skrzynkach posłowie, w tym pracowników biura poselskiego kanclerz Angeli Merkel.

Fałszywe maile z ONZ

Do włamania posłużono się tzw. trojanem, czyli programem, który przemycił do sieci „Parlakom” złośliwe oprogramowanie szpiegujące. W maju 2015 r. wielu posłów i pracowników Bundestagu dostało maila z rzekomym raportem ONZ na temat konfliktu ukraińsko-rosyjskiego.

Mail pochodził z domeny @un.org, czyli z oficjalnej domeny ONZ. Był jednak podrobiony, a w pod linkiem z fałszywym raportem pt. „Konflikt Ukrainy z Rosją rujnuje gospodarkę” krył się trojan VSC.exe.

Dzięki temu hasła do skrzynek wielu posłów i pracowników Bundestagu dostały się w ręce hakerów, którzy przez kilka tygodni buszowali po wewnętrznej sieci parlamentu. Gdy wykryto włamanie, okazało się, że złośliwe oprogramowanie jest tak wszechobecne, że system komputerowy Bundestagu trzeba było na jakiś czas całkowicie wyłączyć.

Aby rozwiązać problem trzeba było wymienić wiele urządzeń, które podłączone były do wewnętrznej sieci „Parlakom”. W sumie potrzebnych było nawet 20 tys. nowych podzespołów, co wygenerowało ogromne koszty, a przywrócenie pełnej operatywności systemu zajęło kilka miesięcy.

Austria: Cyberatak na MSZ

Austriackie Ministerstwo Spraw Zagranicznych zostało zaatakowane przez hakerów. Atak jest „bardzo poważny” i – jak informuje MSZ w Wiedniu – „jeszcze się nie skończył”.

 

To, że doszło do cyberataku potwierdził rzecznik austriackiej dyplomacji Peter Guschelbauer. Wskazał też na to, że atak …

GRU zleciło cyberatak

Śledztwo jakie poprowadził Federalny Urząd Ochrony Konstytucji (czyli niemiecki cywilny kontrwywiad) wskazało na rosyjskie zaangażowanie w atak hakerski. Tropy wiodły bowiem do byłego oficera wojskowego wywiadu (GRU) 29-letniego Dmitrija Badina, który powiązany jest z często pracującą dla rosyjskich służb grupą hakerską APT28, znaną także jako „Fancy Bear”.

Federalny Urząd Kryminalny (BKA) wydał na początku nakaz aresztowania Rosjanina pod zarzutem szpiegostwa. Udało się bowiem ustalić, że Badin zatrudniony był w zajmującej się działaniami cybernetycznymi jednostce GRU nr 26165.

Wobec Rosjanina wydano też 5 maja europejski nakaz aresztowania (ENA) sygnowany przez niemiecki Federalny Trybunał Sprawiedliwości. Był to ostatni moment na zastosowanie tej procedury, ponieważ zarzuty przedawniłyby się za najbliższe kilka tygodni.

Badina, o którego miejscu przebywania nic oficjalnie nie wiadomo, poszukują również od 2018 r. Amerykanie. Oskarżony jest bowiem o to, że kierował atakami hakerskimi na Partię Demokratyczną podczas kampanii wyborczej z 2016 r., które również polegały m.in. na wykradaniu korespondencji e-mailowej.

Rosjanin miał również brać udział w atakach na Światową Agencję Antydopingową (WADA), która wykluczała ostatnio rosyjskich sportowców z różnych ważnych imprez sportowych, w tym nawet z Igrzysk Olimpijskich.

Na Badina w obu przypadkach wskazywał m.in. kierujący specjalną grupą śledczą amerykański prokurator i były dyrektor FBI Robert Mueller.

USA i Wielka Brytania: Hakerzy zaatakowali systemy służby zdrowia

Zajmujące się kontrwywiadem elektronicznym dwie agencje z USA i Wielkiej Brytanii wydały wspólne oświadczenie, w którym zaalarmowały, że powiązane z obcymi państwami grupy hakerskie zaatakowały instytucje zajmują się walką z pandemią koronawirusa.

Unijne sankcje na Rosjan?

Podczas dzisiejszej wizyty w niemieckim MSZ ambasador Rosji w Berlinie Siergiej Nieczajew otrzymał oficjalną notę z prośbą o wydanie Badina niemieckim śledczym. Wiceminister spraw zagranicznych Niemiec Miguel Berger potępił też zdecydowanie w imieniu rządu Niemiec  atak hakerów na Bundestag.

Jak poinformował w swoim komunikacie resort, „poinformowano też stronę rosyjską o tym, że władze Niemiec będą chciały skorzystać z mechanizmu unijnych sankcji, wymierzonych w cyberterroryzm i nałożyć je na Badina oraz być może inne osoby biorące udział w tym przestępstwie.” Chodzi o zakazy wjazdu oraz zamrożenie aktywów.

Strona rosyjska oficjalnie zareagowała jeszcze na stanowisko rządu w Berlinie oraz groźbę sankcji wobec byłego oficera GRU. MSZ Rosji nie odpowiedziało też na zadane w tej sprawie przez agencję Associated Press pytanie.

Wcześniej jednak rosyjska dyplomacja odcinała się od ataku hakerskiego na Bundestag z maja 2015 r. i stanowczo odcinała się od wszelkich oskarżeń o związek z tamtym wydarzeniem.

Finlandia: Obce wywiady zainteresowane prezydencją w UE

Fińska agencja kontrwywiadowcza SUPO poinformowała w swoim raporcie, że zanotowała zwiększone zainteresowanie obcych służb specjalnych infrastrukturą krytyczną oraz dokumentami dotyczącymi prezydencji Finlandii w Unii Europejskiej.

 

SUPO (czyli tzw. Policja Ochronna) to specjalna jednostka policyjna, której zadaniem jest osłona kontrwywiadowcza instytucji państwowych, …