Русские хакеры собираются атаковать немецкую энергосистему — эксперт

В ближайшее время готовится иностранная диверсия в отношении критической инфраструктуры Германии. С таким заявлением обратился к властям Ханс-Георг Маассен (Hans-Georg Maaßen), президент Федерального ведомства по защите Конституции (Bundesamt für Verfassungsschutz, BfV). На днях глава ведомства попросил правительство предоставить больше полномочий для того, чтобы предотвратить кибератаки.

Под критической инфраструктурой (kritische Infrastruktur) служба безопасности подразумевает объекты или системы, имеющие ключевое значение для общества, например, электричество и водоснабжение.

По данным, имеющимся в распоряжении BfV, саботажные мероприятия хакеры планируют начать с энергосистемы. Как пояснил Маассен во время недавнего интервью в программе Morgenmagazin на канале ARD, злоумышленники задействуют вредоносную программу. Вирусный «софт» внедрят в электросеть, тем самым запустив её автоматическое отключение в условленное время. «Возможно, что отключение произойдёт в момент политических обсуждений», — предположил президент ведомства по защите Конституции.

BfV основывает свои подозрения на случае, произошедшем в декабре 2015 года на украинской электростанции. И почти одновременно начались атаки на немецкие структуры. Агрессор был тот же — его вычислили по почерку. Хакеры применяли одинаковые методы и в Украине, и в Германии. Точное местонахождение злодеев пока что не установлено, но пока что удалось выяснить, что они находятся в России. В связи с этим немецкие органы безопасности обвинили Россию в кибернападении.

Что касается самих «критических структур», то сотрудники уже предупреждены о возможной опасности, говорит Ханс-Георг Маассен. Однако, по мнению эксперта, поднапрячься стоит всем. «Германия представляет собой обширное поле для атаки, потому что многое, если не почти все, связано с Интернетом», — цитируют Маассена немецкие СМИ. Для злоумышленника достаточно даже одного слабого места. В таком случае контрагенты будут применять свои методы «в случае отсутствия политической или дипломатической поддержки».

Бороться с вражескими хакерами президент BfV предлагает при помощи Hackback — «обратного взлома». Этот метод контратаки предусматривает не только уничтожение серверов атакующей стороны, но и удаление её данных в третьей стране. Сейчас главный нюанс заключается в законности данной процедуры. Маассен обращается к правительству с просьбой признать Hackback легальным с целью обеспечения государственной безопасности.

Foto: shutterstock.com

Иранские хакеры атакуют десятки немецких университетов

Утечка данных становится для Германии неприятной закономерностью. Не успела общественность опомниться от скандала с Deutsche Post, продававшей информацию клиентов политическим партиям, как выяснилось, что личные данные теперь воруют и у преподавателей вузов. На этот раз активизировалась группа хакеров из Ирана, сообщает Spiegel, ссылаясь на информацию, предоставленную спецслужбами.

Атака проходит по всему миру ещё с 2014 года. В Германии хакеры затронули 23 учебных заведения разных уровней аккредитации. Сильнее прочих пострадали сотрудники Гёттингенского университета (Georg-August-Universität Göttingen). Так, в результате взлома системы были украдены личные дела 34 работников вуза, а также тексты неопубликованных рукописей, включая исследования и диссертации.

Сейчас этим и остальными инцидентами в Германии занимается Генеральная прокуратура. По информации ведомства, есть подозрение, что к происходящему причастен «агент секретной службы».

В ходе предварительного расследования проявились связи происходящего с Институтом Мабна в Тегеране (Mabna-Institut). Немецкие службы безопасности считают этот институт своеобразной «ширмой» для иранской Революционной гвардии.

Помимо немецких специалистов, нападения хакеров расследуют также американцы. По словам эксперта по безопасности и бывшего сотрудника ФБР Крэйна Хассолда (Crane Hassold), обвинения хакерам были предъявлены ещё в декабре 2017 года. Однако с того времени нападения не были прекращены. Более того — у злоумышленников явно «открылось второе дыхание». В разговоре с журналистами Хассолд заявил, что с начала года группировка запустила на серверах 6 стран 46 сайтов с целью фишинга — получения несанкционированного доступа к данным пользователей.

 

Foto: shutterstock.com

В Германии за хакерство хотят сажать на 10 лет

Foto: shutterstock.com

Киберпреступность нынче в тренде, причём не в самом позитивном. Пока общественность возмущена поведением хакеров, власти всерьёз взялись за потенциальных нарушителей. Так представительство федеральных земель (Bundesrat) инициировало законопроект об усилении наказания за хакерские атаки. Сейчас чиновники предлагают присуждать до 10 лет лишения свободы.

В документе чиновники оперируют понятием «Нарушение неприкосновенности цифровых данных» (Digitaler Hausfriedensbruch). Под этим термином подразумевается несанкционированный доступ к целому ряду устройств:

  • персональных компьютеров;
  • ноутбуков
  • смартфонов и планшетов;
  • веб-камер;
  • систем GPS-навигации.

По нынешнему закону, за взлом цифровых устройств виновникам грозит от 2 до 5 лет лишения свободы. Согласно заявлению Бундесрата, это недостаточные сроки, учитывая уровень подготовки преступников и масштаб их действий на сегодняшний день.

На самом деле, идея не нова — ей уже где-то полтора года. Аналогичный документ земельная палата уже подавала на рассмотрение в Бундестаг в сентябре 2016 года. Тогда депутаты просто не успели его рассмотреть. Обновлённая версия законопроекта всплыла лишь несколько дней назад — 2 марта.

Вполне возможно, что стимулом для повторного выдвижения стала недавняя информация об атаках российских хакеров на правительственные ресурсы Германии. Взлому подверглись сайты Министерства обороны и Министерства внутренних дел.

Важно знать

Действующий уголовный кодекс Германии предусматривает наказание за несколько видов киберпреступности:

  • уничтожение либо изменение цифровых данных, либо приведение их в негодность, а также попытки подобных действий — штраф или лишение свободы до 2 лет;
  • несанкционированное получение чужих компьютерных данных, находящихся под спецзащитой, с целью извлечения выгоды — лишение свободы до 3 лет;
  • компьютерный саботаж (DNS-атака) — вмешательство в обработку данных предприятий или госорганов — до 5 лет тюрьмы;
  • создание вредоносного ПО — также до 5 лет.

Российские хакеры атаковали несколько федеральных министерств Германии

Немецкие службы безопасности признали, что в декабре прошлого года была обнаружена кибератака российских хакеров на ресурсы Министерства иностранных дел и Министерства обороны. Есть информация о том, что вредоносные программы проникли в ведомственные системы около года назад.

В среду, 28 февраля, правительство Германии опубликовало официальное сообщение, в котором речь идет о том, что в прошлом году имели место информационные атаки на министерства, осуществленные российской хакерской группой APT28.

Ссылаясь на анонимные источники, информагентство dpa сообщило, что группировка, вероятно, разместила часть вредоносного программного обеспечения в главной правительственной сети. Сотрудники службы безопасности считают, что программы-шпионы оставались незамеченными около года.

Министерство внутренних дел Германии также подтвердило проникновение в свои информационные ресурсы. «Федеральное ведомство по информационной безопасности (BSI) и разведывательные службы расследуют инцидент нарушения кибербезопасности в отношении информационных технологий и сетей федерального правительства», – отметил представитель МВД. Пресс-секретарь добавил, что целевые министерства приняли необходимые меры для содействия расследованию об угрозе безопасности данных.

Стоит добавить, что объем перехваченных данных за все время функционирования шпионских программ остается неизвестным.

Хакеры проникли в правительственную сеть «Informationsverbund Berlin-Bonn» (IVBB) – специально разработанную коммуникационную платформу, которая, с целью обеспечения дополнительной безопасности, размещена отдельно от других общедоступных сетей. Ресурс используется исключительно Канцелярией, парламентом Германии, федеральными министерствами, Федеральным аудиторским управлением и несколькими ведомствами по вопросам безопасности в Берлине и Бонне, бывшей столице Германии, где все еще находятся офисы некоторых министерств.

APT28, также известную как Fancy Bear, связывают с российской военной разведкой. Эта хакерская группа была определена как вероятный источник информационного нападения на парламент Германии в 2015 году. Также APT28 подозревают в атаках на ресурсы НАТО и некоторых правительств в Восточной Европе. Внедрение группы в информационную систему Бундестага в 2015 году было настолько серьезным, что немецкие власти были вынуждены заменить всю свою IТ-инфраструктуру.

Ежедневно осуществляется около двадцати попыток взлома информационных ресурсов правительства Германии. Раз в неделю разведывательные службы проводят тесты на возможность скрытого проникновения в систему.

Foto: shutterstock.com
Используя этот сайт, вы даёте своё согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта. Дополнительно.