Политики Германии в очередной раз оказались подверженными атаке, которую, вполне возможно, совершили российские хакеры. О вероятных причинах таких действий их заказчиков узнавали эксперты раздела «Новости Мира» журнала для инвесторов «Биржевой лидер» со ссылкой на Deutsche Welle.
Во вторник вечером, 20 сентября, появилась информация, что множество политических деятелей Германии, равно, как и сотрудников партийных аппаратов этой страны, стали жертвами атаки хакеров, причем совершена она была из другой страны. Немецкие средства массовой информации сообщили, что это происходило 15 и 24 августа текущего года. Электронные письма якобы отправлены от представителя штаб-квартиры НАТО в Брюсселе, содержали ссылку на сайт с дополнительными сведениями о произошедшем в Италии землетрясении, а еще о попытке совершения в Турции государственного переворота.
Но в действительности, эта ссылка вела на портал, с которого на компьютер адресата попадала шпионская программа троян. Независимые эксперты утверждают, что все следы указывают на спецслужбы Российской Федерации.
Кибершпионы совершили атаки.
Подобный случай, впрочем, произошел уже не впервые, российские хакеры в погонах уже не впервые подозреваются в подобных нарушениях. В апреле текущего года электронные шпионы совершили попытку проникнуть в компьютерную сеть штаб-квартиры Христианско-демократического союза - партии канцлера ФРГ Ангелы Меркель (Angela Merkel). А в мае прошлого года массированная кибератака была совершена на бундестаг.
Высокое качество, с которым написали шпионскую программу, вызвало в Германии подозрение, что ее авторы не являются обычными компьютерными хулиганами, а представителями одной из расположенных за прадедами Германии спецслужб. Источники, приближенные к немецким правительственным кругам, сообщили, что правоохранительным органам страны удалось собрать улики, подтверждающие, что кибератаки и на бундестаг, и на ХДС проводили хакеры из группы, известной как АРТ28 или, согласно данным от других источников, как Sofacy. Замадные спецслужьы считают, эта группа находится в подчинении ФСБ и ГРУ России.
Кем являются хакеры из группы АРТ28?
За деятельностью группы, в частности, наблюдает американская компания FireEye. Ее специализацией является компьютерная безопасность. «Мы ведем наблюдение за тем, как работает хорошо тренированная команда разработчиков», - отмечается в ее докладе. Также известно, что они собирают разведывательную информацию по вопросам геополитического плана и вопросам обороны - данным, интерес к которым проявляет только правительство.
APT28 на протяжении всех лет своей активной работы - впервые следы ее деятельности были обнаружены в 2006 году – совершила немало нападений по различным направлениям, причем в основном на цели, которые интересны Кремлю, заметили в компании FireEye.
Работа хакеров, о которых идет речь, ведется строго по расписанию. Свыше 96 процентов их атак, которые успели зафиксировать специалисты из США, имели место с понедельника по пятницу с 10.00 до 18.00 по московскому времени. Вместе с тем свыше половины всех настроек в программах, которые шпионили за различными правительствами с 2007 по 2014 год, были написаны, по данным FireEye, на русском языке.
Какие цели поставил перед собой Кремль?
Троян, о котором сейчас идет речь, написан тем же почерком. В чем состоит интерес Кремля?
Представители Федерального ведомства по безопасности в сфере информационных технологий (BSI), руководитель которого Арне Шёнбом сам проинформировал парламентские фракции бундестага о новой кибератаке, утверждают, что ее заказчики совершают попытку повлиять на мнение немецкого общества в преддверии парламентских выборов 2017 года. С этой целью они могли бы передать СМИ незаконным способом добытую конфиденциальную информацию о внутренней кухне немецких партий, принимающих участие в предвыборной кампании, и тем самым попытаться дискредитировать неудобных для Кремля политических деятелей.
Подобный сценарий недавно был опробован в Соединенных Штатах, когда порталу Wikileaks передали тысячи не предназначенных для посторонних глаз электронных писем из штаб-квартиры Демократической партии, добытых, как считается, российскими хакерами.
«С учетом событий в США, - сообщил директор BSI, - я считаю крайне важным защитить партии от шпионажа». По его мнению, «существуют индикаторы, которые указывают на хакеров из группы АРТ28».
Однако у приближенных к Кремлю политтехнологов может быть и иная - точнее, смежная - цель. Весьма любопытно, что в этот раз хакеры проявили немалый интерес к оппозиционной Левой партии, сотрудникам ее берлинской штаб-квартиры и лично сопредседателю парламентской фракции Саре Вагенкнехт. Благодаря депутатам этой партии, а еще фракции «зеленых» в бундестаге лава социал-демократов Зигмар Габриэль уже нынче теоретически мог бы быть избран канцлером, сместив такую неудобную для Кремля Ангелу Меркель. Габриэль, который в эти дни опять находится в Москве с визитом, по мнению немецких наблюдателей, был бы куда более лояльным по отношению к главе Кремля Владимиру Путину.
