UE nakłada sankcje za rosyjski cyberatak na niemiecki parlament

Do ataku hakerskiego na wewnętrzną sieć komputerową Bundestagu doszło w maju 2015 r. (Photo by Ricardo Gomez Angel on Unsplash)

Do ataku hakerskiego na wewnętrzną sieć komputerową Bundestagu doszło w maju 2015 r. (Photo by Ricardo Gomez Angel on Unsplash)

Do hakerskiego ataku na Bundestag doszło w maju 2015 r. Cyberwłamywaczom udało się dostać wówczas do wewnętrznej sieci informatycznej federalnego niemieckiego parlamentu i przejąć nad nią kontrolę. Wykradziono wówczas maile wielu posłów do niemieckiego parlamentu.

 

Unijne sankcje zostały nałożone na dwóch obywateli Rosji oraz rosyjski 85. Główny Ośrodek Służb Specjalnych (GCSS), który podlega wojskowemu wywiadowi GRU. Obłożeni sankcjami mężczyźni to zaś odpowiedzialny za tę akcję oficer GRU Dmitrij Badin oraz zastępca szefa Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej i jednocześnie dyrektor GRU admirał Igor Kostiukow.

Niemcy oficjalnie oskarżyły o atak Rosję w maju

GCSS, nazywany też czasem „jednostką wojskową nr 26165” jest wyspecjalizowanym w cyberatakach działem GRU, który odpowiedzialny jest za przynajmniej kilka akcji mogących stanowić poważne zagrożenie dla całej Unii Europejskiej lub jej poszczególnych krajów członkowskich.

Nałożone sankcje polegają na zakazie wjazdu na teren UE oraz zamrożeniu wszelkich aktywów. Unijnych sankcji od maja bieżącego roku oficjalnie domagały się Niemcy. Do niemieckiego MSZ został też wtedy wezwany ambasador Rosji w Berlinie Siergiej Nieczajew.

Otrzymał on wówczas oficjalną notę z prośbą o wydanie Badina niemieckim śledczym. Wiceminister spraw zagranicznych Niemiec Miguel Berger potępił też zdecydowanie w imieniu rządu Niemiec atak hakerów na Bundestag. I zapowiedział, że w razie braku współpracy ze strony rosyjskiej, Berlin zawnioskuje o unijne sankcje.

Wobec samego Badina Niemcy wydały także Europejski Nakaz Aresztowania, co oznacza, że Rosjanin zostałby automatycznie zatrzymany w razie stawienia się w którymkolwiek kraju członkowskim UE.

Niemcy chcą unijnych sankcji na rosyjskich hakerów za cyberatak na Bundestag

Do niemieckiego MSZ wezwano dziś ambasadora Rosji w Berlinie. Przekazano mu notę w sprawie byłego oficera wywiadu wojskowego, który miał koordynować ataki hakerskie na parlament Niemiec.

Badina poszukują też m.in. Amerykanie i Holendrzy

29-letni Badin jest nie tylko oficerem odpowiedzialnym prawdopodobnie za kierowanie hakerskimi operacjami GRU, ale także twórcą pracującej dla rosyjskich służb grupy hakerskiej APT28, znanej także jako „Fancy Bear”.

Rosjanina, o którego miejscu przebywania nic oficjalnie nie wiadomo, poszukują również od 2018 r. Amerykanie. Oskarżony jest bowiem o to, że kierował atakami hakerskimi na Partię Demokratyczną podczas kampanii wyborczej z 2016 r., które również polegały m.in. na wykradaniu korespondencji e-mailowej.

Miał on również brać udział w atakach na Światową Agencję Antydopingową (WADA), która wykluczała ostatnio rosyjskich sportowców z różnych ważnych imprez sportowych, w tym nawet z Igrzysk Olimpijskich. Na Badina w obu przypadkach wskazywał m.in. kierujący specjalną grupą śledczą amerykański prokurator i były dyrektor FBI Robert Mueller.

Także Holandia oskarża go o dowodzenie nieudaną próbą ataku hakerskiego na sieć komputerową Organizacji ds. Zakazu Broni Chemicznej (OPCW), która ma siedzibę w Hadze. W kwietniu zatrzymano „na gorącym uczynku” grupę Rosjan, która wjechała do Holandii ze specjalnym sprzętem potrzebnym do cyberwłamań.

OPCW badała wówczas próbki pobrane po ataku chemicznym na byłego oficera GRU Siergieja Skripala, który przeszedł na stronę brytyjską. W marcu 2018 r. użyto wobec niego w Salisbury na południu Anglii neurotoksyny z grupy tzw. nowiczoków, które opracowano w tajnych sowieckich wojskowych laboratoriach w latach 80. XX wieku.

USA i Wielka Brytania: Hakerzy zaatakowali systemy służby zdrowia

Zajmujące się kontrwywiadem elektronicznym dwie agencje z USA i Wielkiej Brytanii wydały wspólne oświadczenie, w którym zaalarmowały, że powiązane z obcymi państwami grupy hakerskie zaatakowały instytucje zajmują się walką z pandemią koronawirusa.

Na czym polegał atak ba Bundestag?

Do włamania się do skrzynek e-mailowych posłów i pracowników Bundestagu posłużono się tzw. trojanem, czyli programem, który przemycił do sieci „Parlakom” złośliwe oprogramowanie szpiegujące. W maju 2015 r. wielu posłów i pracowników Bundestagu dostało maila z rzekomym raportem ONZ na temat konfliktu ukraińsko-rosyjskiego.

Mail pochodził z domeny @un.org, czyli z oficjalnej domeny ONZ. Był jednak podrobiony, a w pod linkiem z fałszywym raportem pt. „Konflikt Ukrainy z Rosją rujnuje gospodarkę” krył się trojan VSC.exe.

Dzięki temu hasła do skrzynek wielu posłów i pracowników Bundestagu (w tym z biura poselskiego kanclerz Angeli Merkel) dostały się w ręce hakerów, którzy przez kilka tygodni buszowali po wewnętrznej sieci parlamentu. Gdy wykryto włamanie, okazało się, że złośliwe oprogramowanie jest tak wszechobecne, że system komputerowy Bundestagu należało na jakiś czas całkowicie wyłączyć.

Aby rozwiązać problem trzeba było wymienić wiele urządzeń, które podłączone były do wewnętrznej sieci „Parlakom”. W sumie potrzebnych było nawet 20 tys. nowych podzespołów, co wygenerowało ogromne koszty, a przywrócenie pełnej operatywności systemu zajęło kilka miesięcy.