Z "wysokim prawdopodobieństwem" można powiedzieć, że to władze Rosji stoją za cyberatakiem na sieć administracji federalnej Niemiec - oświadczył w środę szef niemieckiego kontrwywiadu (BfV) Hans-Georg Maassen. Zastrzegł, że nie można mieć całkowitej pewności.

Szef BfV, czyli Federalnego Urzędu Ochrony Konstytucji, powiedział dziennikarzom, że niemieckie władze z uwagą monitorowały przebieg ataku po jego wykryciu w grudniu 2017 roku oraz że atak nie wyrządził żadnych szkód.

Ustalono, że cyberatak przypuszczono z Rosji, choć nie znaleziono powiązania między tym incydentem a rosyjską grupą hakerską APT28, odpowiedzialną za ataki na komputery Bundestagu w 2015 roku. Według zachodnich ekspertów grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.

Maassen nie ustosunkował się w środę do prośby prasy o skomentowanie głosów niemieckich deputowanych i źródeł w służbach bezpieczeństwa, według których potwierdzony niedawno cyberatak został powiązany z inną pochodzącą z Rosji grupą hakerów, znaną jako Snake lub Turla.

Reklama

Według informacji niemieckiego rządu dziennie rejestruje się około 20 przypadków wysoko wyspecjalizowanych ataków hakerskich na komputery rządowe. Średnio jeden tygodniowo łączy się z działalnością wywiadowczą.

Na początku marca MSZ Niemiec potwierdziło doniesienia mediów, że sieć administracji federalnej padła ofiarą ataku hakerskiego. Media informowały wówczas, że ataku dokonali członkowie APT28. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.

Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniu służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu.