Глава Федерального ведомства по охране конституции Ханс Георг Маасен заявил, что анализ, проведенный организацией, показал, что в атаке на информационную систему ОБСЕ в ноябре 2016 года есть сходство, указывающее на причастность к ней группировки хакеров APT 28, которая также известна как Fancy Bear.
«В случае с APT 28 есть улики, которые указывают на российские источники», — отметил Маасен, традиционно не раскрывая детали, проливающие свет. По его словам,
немецкие спецслужбы пристально следят за этой хакерской группировкой еще с 2004 года, когда она только возникла.
Причиной атаки на ОБСЕ, как считают в Германии, является попытка помешать миссии организации на Украине. Отмечается, что в 2016 году председателем организации была как раз ФРГ.
Также, по заявлениям Маасена, кибератака на ОБСЕ была схожа со взломом партии Христианско-демократического союза (ХДС) канцлера ФРГ Ангелы Меркель и сайта бундестага еще в 2015 году, пишет Frankfurter Allgemeine Zeitung.
Несмотря на давний срок того события, 1 декабря портал WikiLeaks опубликовал около 90 гигабайт данных с содержанием секретных документов о расследовании связей Агентства национальной безопасности (АНБ) США с немецкой контрразведкой.
При этом причиной утечки в организацию Джулиана Ассанжа все же считают не хакеров, а некоего информатора внутри самого бундестага. Немецкие правоохранительные органы в конце декабря пришли к выводу, что данные мог передавать один из депутатов или сотрудников аппарата парламента. По их мнению, в руках хакеров после атаки 2015 года оказалось лишь 16 гигабайт секретной информации.
Возможно, после публикации «несекретной» версии доклада разведки США, в котором WikiLeaks фактически называется пособником прокремлевских хакеров, немецкие власти также поменяют свое мнение и найдут связь между инцидентом 2015 года и утечками, оказавшимися в распоряжении организации.
Избирательный страх
Информация об опасности российских хакеров вслед за обвинениями их во всех бедах США стала появляться в немецкой прессе в конце прошлого года. Русские взломщики, как полагают в бундестаге, якобы могут оказать влияние на выборы в Германии, которые запланированы на 2017 год.
По мнению руководителя Федеральной разведывательной службы Германии Бруно Каля, кибератаки преследуют единственную цель — вызвать политическую неуверенность. Оставленные цифровые следы, как он полагает, создают впечатление, будто кто-то пытался продемонстрировать свои способности, пишет Deutsche Welle.
Если даже не говорить о вмешательстве в информационные системы политически значимых ведомств, то, как считают немецкие разведчики, хакеры могут воспользоваться площадками для публикации дискредитирующих тех или иных политиков сведений.
Представитель ХДС Вольфганг Босбах и вовсе назвал главной угрозой для бундестага в 2017 году вмешательство извне с целью манипулирования сведениями.
Защищаться политики намерены не только усилением своей контрразведки в области информационных технологий, но и законами. Такое заявление, в частности, сделал председатель фракции Социал-демократической партии в бундестаге Рольф Мютцених.
Заинтересовать российских хакеров, как считают в Европе, могут не только немецкие выборы, но также электоральные мероприятия во Франции и Нидерландах. Дабы обезопасить себя от посторонних кибервмешательств, Франция решила укрепить свою цифровую оборону. Службы сделали вывод из ситуации с американскими выборами и возможного влияния на них со стороны хакеров.
Мишкины методы
В октябрьском докладе компании ESET, который раскрыл некоторые цели хакеров Fancy Bear, упоминается атака на бундестаг в мае 2015 года и на сеть французского телеканала в апреле 2015 года.
Согласно отчету специалистов по безопасности, злоумышленники для проведения операции использовали так называемые уязвимости нулевого дня. Подобных эксплойтов в 2015 году хакеры использовали как минимум шесть.
В ESET указывают, что за годы существования Fancy Bear разработала обширную экосистему программного обеспечения для выполнения шпионской деятельности. Набор инструментов хакеров включает в себя десятки пользовательских программ (Xagent и Sedreco), модульные бэкдоры или Downdelph буткит и руткит.
Американские хакеры против Турции
Пока русские хакеры якобы ломают избирательную систему Запада, министр энергетики и природных ресурсов Турции Берат Албайрак заявил об интенсивных хакерских атаках, которые ведутся предположительно с территории США.
«Эти атаки проводились систематически на различные объекты министерства энергетики, но мы отразили их все», — отметил глава ведомства. Таким образом Албайрак объяснил участившиеся перебои с электроснабжением.
Это не первый раз, когда Турция обвиняет в кибервмешательстве США. Так, в июле 2016 года после попытки военного переворота в стране государственное агентство информации Турции Anadolu заявило, что его серверы подверглись атаке в момент публикации заявлений властей страны.
Американские хакеры, по мнению турецкой стороны, пытались нарушить нормальную работу веб-сервисов агентства с последующим выведением из строя всей системы.
И снова Сноуден
Заявления об атаке на ОБСЕ и относительно недавние утечки в WikiLeaks заставляют вспомнить о другом шпионском скандале, в котором задействована Германия.
ФРГ вызывала интерес и у американской разведки, о чем в 2013 году утверждал бывший сотрудник ЦРУ и АНБ Эдвард Сноуден. По словам экс-агента, который теперь проживает в России, США следили за сотнями тысяч граждан в Германии и прослушивали мобильный телефон самой Меркель. При этом АНБ получило доступ к ее телефонным разговорам еще в 2002 году, до того, как она заняла пост канцлера.
Следить за целями в Европе американской разведке удавалось с помощью своих немецких коллег, которые предоставляли необходимые для операции параметры.
Информация, переданная прессе Сноуденом, вызвала общественный резонанс как в самой Германии, так и за ее пределами. Меркель высказывала сомнения относительно готовности США отказаться от шпионажа за Германией и перспектив дальнейшего сотрудничества между Берлином и Вашингтоном.
Тем не менее в начале 2014 года президент США Барак Обама запретил американским спецслужбам следить за руководителями дружественных государств.