Российские хакеры в Бундестаге: сердечная боль Ангелы Меркель

Канцлер Германии Ангела Меркель испытывает сердечную боль.  «С одной стороны, я стараюсь ежедневно улучшать отношения с Россией, а с другой стороны, есть убедительные доказательства того, что российские силы участвуют в этих действиях, а это вызывает напр…

Канцлер Германии Ангела Меркель испытывает сердечную боль.  «С одной стороны, я стараюсь ежедневно улучшать отношения с Россией, а с другой стороны, есть убедительные доказательства того, что российские силы участвуют в этих действиях, а это вызывает напряженность», – сказала глава самого влиятельного государства Евросоюза. Такими словами А. Меркель ответила на известие о том, что в 2015 году российские хакеры атаковали сервер немецкого Бундестага и захватили большое количество документов его депутатов и документы из парламентского офиса канцлера, в том числе множество электронных писем.
 
Отвечая на вопросы депутатов Бундестага, А. Меркель сказала, что у нее сложилось впечатление, что хакеры «хаотично хватали то, что могли схватить». С другой стороны, канцлер приветствовала тот факт, что «федеральный прокурор объявил розыск конкретного человека». Немного раньше немецкие средства массовой информации сообщили, что прокуратура страны выдала ордер на арест главного подозреваемого в кибератаке, во время которой хакеры из группы APT28 взломали доступ к почтовым ящикам депутатов Бундестага и парламентского офиса самой А. Меркель.
Об этом инциденте пятилетней давности немецкие средства массовой информации сообщили в начале мая. Реакция официальной Москвы была обычной: после соответствующей паузы министр иностранных дел России Сергей Лавров заявил, что Берлин до сих пор не представил никаких доказательств того, что его страна каким-либо образом причастна к упомянутой кибератаке. Россия всегда придерживалась одной и той же тактики отрицания, скажем, даже после нашумевших взломов хакеров серверов партии демократов США, пытаясь повлиять на президентские выборы 2016-ого года в США.
Но об этом – чуть позже. А пока вернемся к подробностям немецкой истории, опубликованной журналом «Der Spiegel». По сообщению издания, 8-ого мая 2015 года – как раз тогда, когда Бундестаг праздновал 90-летнюю годовщину окончания Второй мировой войны, хакеры захватили доступ к компьютерам, находящимся в парламентском офисе А. Меркель. Действия злодеев на несколько дней парализовали всю парламентскую систему информационных технологий. По данным издания, хакерам удалось скачать около 16 гигабайтов данных, включая тысячи писем, отправленных из парламентского офиса канцлера в 2012-2015 годах.
 
Между тем, по данным портала независимых исследователей «Bellingcat», известного своим профессионализмом, атака началась в апреле 2015-ого года. Тогда депутаты Бундестага и сотрудники парламентского офиса А. Меркель получили электронное письмо, предположительно отправленное из штаб-квартиры Организации Объединенных Наций. И почтовый адрес отправителя (un.org), и тема письма «Украинско-российский конфликт превращает экономику в руины» не должны были вызывать сомнений в происхождении документа. Вряд ли кто-то мог заподозрить, что в нем содержится код, который может установить вредоносное приложение на целевой компьютер атаки. И оно за нескольких недель украло пароли и завладело всей ИТ-инфраструктурой Бундестага.
«Конкретным подозреваемым», о котором упоминает А. Меркель, в этой истории стал человек, который не только фигурировал в атаках на институции других государств, но также был неоспоримо связан с военной разведкой ГРУ России. Об этом свидетельствуют действия правоохранительных органов как США, так и Германии, а также собранные и обнародованные независимыми следователями данные, которые не оставляют места для обычной лжи С. Лаврова о том, что Москва не имеет никакого отношения к этим атакам. Этот подозреваемый – Александр Бадин, 30-летний гражданин России, которому департамент юстиции США в 2018 году предъявил официальные обвинения во взломе. Так же, как одиннадцати другим лицам, принадлежащим уже упомянутой группе хакеров APT28. Этим правоохранительные органы США только подтвердили данные, которые годом раньше опубликовали исследователи независимого портала «The Inside», которые представили очевидные доказательства того, что эта группа состояла из агентов ГРУ. Что касается самого А. Бадина, то и немецкая прокуратура, и Федеральное бюро расследований США (ФБР) называют его сотрудником воинской части 26 165. Это подразделение также известно как 85-й центр ГРУ, специализирующийся на криптографии. Такие данные в своих исследованиях подтверждают независимые исследователи.
 Все двенадцать агентов ГРУ обвиняются Министерством юстиции США во взломе серверов Национального демократического комитета, комитета по выборам Конгресса демократической партии, кандидата в президенты Хиллари Клинтон и раскрытии информации, полученной от хакеров. Операция началась в 2016-ом году, когда разведчики России взломали компьютеры добровольцев из избирательного штаба Х. Клинтон. Так агенты ГРУ получили имена пользователей и пароли многих сотрудников штаба, а через них получили доступ к их аккаунтам электронной почты.
Позже были взломаны и внутренние компьютерные сети Национального комитета демократов и их комитета по выборам в Конгресс. Русская разведка также нашла возможность удаленного мониторинга компьютеров десятков сотрудников и чтения писем и документов в них. Как показало расследование, агенты ГРУ целенаправленно искали в корреспонденции документы с такими ключевыми словами, как «Хиллари», «Круз» (имеется в виду Тед Круз, кандидат от республиканцев на предварительных выборах), «Трамп» и другими.
Получив конфиденциальную информацию, российские спецслужбы начали обнародовать ее. Специально для этой цели был зарегистрирован домен DCLeaks.com, на котором агенты ГРУ размещали украденные документы, притворяясь группой американских хакеров-активистов. Вышеупомянутый ресурс продвигался в социальных сетях Twitter и Facebook, используя множество поддельных профилей. А уже после того, когда российское руководство было обвинено во вмешательстве в президентскую избирательную кампанию в США, в Интернете появился вымышленный персонаж Guccifier 2.0. Из текстов этого блоггера, в которых публикуется та же украденная информация, создается впечатление, что он – румынского происхождения – согласно расследованию Департамента юстиции, это была попытка скрыть уши Москвы, высовывающиеся из этой скандальной истории.
Агенты ГРУ не ограничивались воровством и разглашением конфиденциальных документов.   Взломав серверы избирательных комитетов, секретарей штатов, американских компаний, которые предоставляли программное обеспечение, необходимое для выборов, они получили возможность перехватить и личные данные избирателей.
Чтобы не попасться, русские шпионы использовали поддельные документы, удостоверяющие личность, представлялись гражданами разных стран мира, в том числе США. А чтобы не оставлять финансовые следы и не вызывать вопросов о происхождении денег, за различные компьютерные услуги, включая регистрацию и поддержку вышеупомянутого DCLeaks.com, рассчитывались криптовалютой.
В настоящее время правоохранительные органы США против группы агентов ГРУ выдвинули 11 обвинений, включая преступный сговор, направленный на оказание влияния на президентские выборы 2016 года.
Итак, из того, что в мае этого года сообщили немецкие средства массовой информации, мы видим, что, по крайней мере, для Д. Бадина, взлом компьютеров Бундестага и парламентского офиса канцлера Германии не был первой операцией такого рода. Кстати, даже через 5 лет после этой атаки, до сих пор все еще неясно или, по крайней мере, не объявлено публично, ни сколько хакеров участвовало в ней, никакую конкретную информацию им удалось присвоить. Тем не менее, можно предположить, что в будущем появится более подробная информация об этом событии – не зря расследование инцидента заняло так много времени, а эксперты Федерального управления уголовной полиции (BKA) и Федерального управления по информационной безопасности (BSI) обратились за помощью в 21 государство, разыскивали следы преступления на трехстах арестованных серверах.
Конечно, точно неизвестно, сколько подобных операций было проведено или в настоящее время проводится хакерами ГРУ. В публично доступных источниках можно найти информацию о том, что среди других их мишенями были серверы Белого дома США, Министерств иностранных дел Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов, Министерств обороны Дании, Италии и Германии, НАТО, редакций зарубежных изданий и сайты российских оппозиционных деятелей и журналистов.
Среди последних кибератак сегодня в средствах массовой информации упоминаются нападения на несколько чешских больниц, министерство здравоохранения страны и пражский международный аэропорт имени Вацлава Гавела. Прячутся ли за ними российские хакеры и связаны ли они со спецслужбами этой страны? Официальных результатов расследований этих инцидентов или каких-либо обвинений, выдвинутых против кого-либо в настоящее время, нет, но чешские средства массовой информации не сомневаются в том, чья это работа. «Кибератаки на чешские больницы или аэропорты? «Обстрел» должен был быть организован иностранной сверхдержавой, следы ведут в Россию», – пишет новостной портал «Lidovky».
Нет сомнений в происхождении кибер-снайперов, на это указывают две вещи. Во-первых, чешские эксперты, анализирующие данные злоумышленников, средствам массовой информации уже проговорились, что как IP-адреса, которые они используют, так и тип программного обеспечения, используемого для проникновения в критически важную инфраструктуру, указывает на российский след.
Во-вторых, эти кибератаки начались вскоре после сноса памятника маршалу Советского союза Ивану Коневу в Праге. Вспомним, что сразу после этого активисты радикальной организации «Другая Россия» напали на чешское посольство в Москве. Несколько дней спустя официальный представитель российского следственного комитета сообщила, что «публичное осквернение символов военной славы России» привело к уголовному преследованию должностных лиц мэрии Праги, так что чешские власти должны были обеспечить им физическую защиту. В этом контексте кибератаки против жизненно важных чешских учреждений – больниц и аэропортов – кажутся частью одной и той же цепочки событий.
И, возвращаясь к печали  А.Меркель по поводу того, что раскрытая старая атака хакеров против ее офиса «ситуацию не улучшает», канцлер Германии все-таки опять повторила, что есть основания продолжить строить хорошие отношения с Россией. Похоже, что снисходительность некоторых влиятельных европейских политиков к Москве все еще не имеет границ.
Арас Лукшас

Autorius:
Voras Online
Žiūrėti visus straipsnius
Palikite komentarą

Autorius: Voras Online