Hackeři se nabourali do německých vládních sítí, za útokem zřejmě stojí Rusové

Zahraničním hackerům se podle německých médií podařilo proniknout do počítačových sítí spolkové vlády. Útok, který se dotkl i ministerstev zahraničí a obrany, možná trval celý rok a hackeři při něm odcizili některá data. O případu, za nímž zřejmě stojí ruská skupina APT28, informovaly německé deníky i agentury.

Útočníkům se podařilo nabourat do speciálně zabezpečené sítě německé vlády, která slouží k výměně informací mezi vládními úřady sídlícími v Berlíně a bývalém hlavním městě Bonnu. Využívají ji například kancléřství, ministerstva nebo bezpečnostní úřady.

Němečtí činitelé útok, při němž se hackerům do sítě podařilo dostat škodlivý software, odhalili v prosinci. Podle ministerstva vnitra se ho podařilo dostat pod kontrolu.

O jak rozsáhlé napadení šlo, si odborníci ještě nejsou zcela jisti. Vyšetřování má nyní na starosti Spolkový úřad pro bezpečnost v informační technice (BSI) a německá civilní kontrarozvědka – Spolkový úřad na ochranu ústavy (BfV).

  • Důkazy, že za útokem jsou ruští hackeři, nejsou podle německých médií stoprocentní, ale existují indicie ve formě serverů využitých k útoku nebo napadených cílů.

Německé úřady stejně jako instituce dalších zemí čelily hackerským útokům i v minulosti. Spolková vláda registruje denně asi 20 vysoce specializovaných útoků na své počítače. Zhruba za jedním útokem týdně stojí podle ní tajné služby. V roce 2015 se terčem stal i Spolkový sněm. Napadení klíčové sítě může mít ale potenciálně výrazně dramatičtější dopady.

Profil

Hackeři z APT28

Skupina APT28 vznikla pravděpodobně v letech 2004 až 2007. Hackeři vystupují rovněž pod dalšími názvy, a to Fancy Bear, Pawn Storm, Sofacy Group, Sednit a Strontium. Skupině jsou připisovány útoky proti politických stranám, médiím či nejrůznějším institucím. Podle spekulací médií mají hackeři vazby na ruskou vojenskou rozvědku GRU. Bezpečnostní firmy a západní tajné služby se domnívají, že APT28 může být sponzorována ruskou vládou.