hackertámadás;kibertámadás;APT28;

2018-03-02 06:32:00

Hackerektől retteg az EU

Egész Európában elképzelhetőek kibertámadások minisztériumok ellen. A Németországban történt eset megmutatta: a legbiztonságosabbnak vélt hálózatok is sebezhetőek.

Az internetes kémtevékenységet elemző FireEye biztonsági vállalat vezetője, Benjamin Read a Die Weltnek elmondta, nem elszigetelt jelenség az, ami Németországban. A német szerverek elleni támadást végrehajtó APT28 csoport ugyanis az egész Európai Unióval szemben indított kiterjedt akciót, s elsősorban a védelmi és a külügyi tárcák internetes hálózata van veszélyben – figyelmeztetett. Az elmúlt hónapokban bizonyos e-mailekből jutottak erre a következtetésre.

Bár nincs kézzel fogható bizonyíték arra, hogy APT28 orosz csoportosulás lenne, szakértők számára nem kérdés, hogy a Kreml áll mögötte. Benjamin Read szerint erre utal, hogy nem olyan hagyományos hackercsoportról van szó, amely haszonvágyból hajtja végre internetes akciót. Read azon kutatócsoport tagja, amely 2014-ben első ízben hívta fel a figyelmet az orosz hackerek elitalakulatának létezésére. Mint mondja, ha számba veszik, milyen célpontokkal szemben indított támadást az APT28, ebből is azt a következtetést vonhatják le, hogy moszkvai állami hatóságok pénzügyi támogatását is élvezheti. „Hogy pontosan mely titkosszolgálat áll mögötte, ezt még nem sikerült minden kétséget kizáróan feltárnunk, de az orosz hatóságok részvételét biztosnak tartjuk” – fejtette ki.

A német szövetségi belügyminisztérium szerdán közölte, hogy olyan internetes akció történt, amely német kormányzat belső hálózatait érintette. A Süddeutsche Zeitung értesülései szerint a berlini külügyminisztérium ellen indítottak támadást. A német tárca nem erősítette meg, hogy orosz hackercsoport állt volna az akció mögött. A Bundestag digitális ügyekkel foglalkozó bizottsága csütörtökön rendkívüli ülésen tárgyalt a kialakult helyzetről. A liberális FDP képviselője, Manuel Höferlin képtelenségnek nevezte, hogy a parlamenti honatyáknak a médiából kellett megtudniuk, mi is történt valójában. A Frankfurter Allgemeine Zeitung csütörtöki kiadásában a dpa hírügynökségre hivatkozva azt írta, hogy az APT28 csoport német szerverekkel szembeni támadásairól már decemberben tudomást szereztek a német hatóságok, s szakértők azt sem tartják kizártnak, hogy a kémtevékenység egy éven át zajlott. A belügyminisztérium közlése szerint már nincs mitől tartani, mert visszaverték a támadást. A dpa úgy tudja, a támadás szerdáig zajlott.

A hackercsoport támadásainak egyik legnagyobb elszenvedője az amerikai Demokrata Párt volt, de kiterjedt támadást indítottak a nemzetközi doppingellenes ügynökség, a Wada, valamint az ukrán választási hatóság ellen. Gyakran e-mailben küldték a kórokozó szoftvert: a mit sem sejtő felhasználó a levélre rákattintva aktiválta a programot, amellyel gépén kémkedhettek. Német hatóságok már korábban figyelmeztettek arra, hogy az APT28 Európa szempontjából kényes információkat adhatott át az orosz hatóságoknak.

Ki áll a háttérben?
Az APT28 már régóta ismert és rettegett szervezet a különféle nemzetközi kormányok körében. Az APT az angol „Advanced Persistent Threat” rövidítése (előrehaladott folyamatos fenyegetés). A csoportot azonban Fancy Bearként és Pawn Stormként is emlegetik. Mivel a behatolást végző szoftver struktúrája hasonló, ezért szakértők biztosnak tartják, hogy egy hackercsoportról van szó. Az APT28 nem pénzt akar kicsikarni másoktól, hanem egyértelműen politikai-katonai célokat követ. Megjelenésének első éveiben feltűnően sokszor támadott kelet-európai szervereket, valamint orosz ellenzékiek gépeit, ami már szintén arra utalt, hogy valamilyen formában az orosz kormányzat állhat mögötte. Az is az orosz kapcsolatot erősítheti meg, hogy a támadások arra az időszakra koncentrálódnak, amikor Moszkvában nyitva vannak a hivatalok.