Besplatno otključajte Editor’s Digest
Roula Khalaf, urednica FT-a, bira svoje omiljene priče u ovom tjednom biltenu.
Hakeri povezani s ruskom vanjskom obavještajnom službom ciljali su njemačke oporbene političare pozivnicama na lažnu večeru sa zlonamjernim softverom.
Pokušaj prodiranja u osjetljive računalne sustave kojima upravlja njemačka Kršćansko-demokratska unija — stranka bivše kancelarke Angele Merkel — dogodio se prošlog mjeseca, ali su ga u petak otkrili stranački dužnosnici i analitičari za kibernetičku sigurnost koji su upozorili na nove ruske napore da kompromitira političke stranke diljem Europe .
Lažni e-mail poslan dužnosnicima CDU-a, napisan na njemačkom, pozivao je primatelje na “večernji ručak s regionalnim stranačkim dužnosnicima” 1. ožujka i uključivao je upitnik koji je trebalo ispuniti s osobnim podacima. “Dress code: business smart”, pisalo je.
Pokušaj hakiranja otkrila je američka tvrtka za kibernetičku sigurnost Mandiant u vlasništvu Googlea.
“Informaciju o napadu smo dobili vrlo brzo i pratimo [the situation] stalno”, poručili su iz CDU-a. “Kontinuirano radimo na održavanju obrambenih sustava od digitalnih prijetnji i napada.”
Njemačka domaća obavještajna agencija, Ured za zaštitu ustava, poslala je upozorenje svim političkim strankama.
Dolazi samo nekoliko tjedana nakon što su ruske vlasti ponizile Berlin tako što su najviši njemački vojni časnici raspravljali o pitanjima vezanim uz osjetljive sustave oružja koji se isporučuju Ukrajini.
Napad na CDU razlikuje se po tome što je njegova svrha vjerojatno bila prikrivenija, kažu stručnjaci.
Mandiant je rekao da je odgovorna ruska hakerska skupina poznata kao APT29, ponekad nazvana “Cosy Bear”. Skupina radi za moskovsku vanjsku obavještajnu službu, SVR, prema deklasificiranim obavještajnim podacima saveza Five Eyes, koji se sastoji od SAD-a, Kanade, Australije i Novog Zelanda.
Ciljevi SVR-a obično su pružiti Kremlju tajne podatke za pomoć pri donošenju odluka, a ne materijale koji se mogu . Potonja praksa obično se prepušta suparničkoj agenciji SVR-a, GRU-u, koja također provodi ubojstva i sabotaže, prema zapadnim vladama.
Mete SVR-a obično su diplomati, vojni čelnici i vladini dužnosnici, a ne političari.
Iako je Cozy Bear već ciljao na političke stranke – ponajviše demokrate u SAD-u i stranku Emmanuela Macrona u Francuskoj – njegov fokus na CDU ove je godine “rano upozorenje” na još toga, rekao je analitičar Mandianta Dan Black.
“Kruh i maslac napada APT29 su pokušaji protiv diplomatskih misija i tako dalje. Ovo je drugačije i vodeći je pokazatelj.”
“Pokušavat će opet i opet”, rekao je Black. Cozy Bear je u dugoj igri. Ovo nije vrsta napada razbijanjem i hvatanjem. Kad izaberu mete, nastavit će pokušavati dobiti pristup.”
Čini se da je hakerska skupina imala ogroman porast resursa koji su joj dani za postavljanje takvih napada u prošloj godini, dodao je Black, na temelju istovremenih kampanja koje je sada postavljala.
