Nawet Federalny Urząd Policji Kryminalnej (BKA) stał się celem cyberataku. W ubiegłym tygodniu hakerzy uruchomili lawinę zapytań na serwerach kilku niemieckich urzędów i ministerstw. Atak DDos (Distributed Denial of Service - rozproszona odmowa usługi) miał na celu przeciążenie ich w taki sposób, że przestały być dostępne. Do ataku przyznała się rosyjska grupa hakerów o nazwie "Killnet".

Dla BKA konsekwencje ataku były ograniczone. Jedynie wywoływanie stron odbywało się z opóźnieniem - ujawniła wiceprezes BKA Martina Link. Na marginesie prezentacji najnowszego raportu BKA nt. cyberprzestępczości Link mówiła o "raczej niskim poziomie" ataku.

Jednak nawet ten możliwy do opanowania atak DDos jest tylko najnowszym sygnałem nowego - i groźnego - rozwoju sytuacji. Link wskazuje na solidarność grup cybernetycznych i kolektywów hakerów z Rosją, ale też z Ukrainą. Można więc spodziewać się kolejnych ataków. Zastępczyni szefa BKA wyjaśnia, że "istnieje ryzyko, że ataki te będą dotyczyć także osób postronnych, przy czym nie musi to być celowe".

Jedno jest pewne: Wojna Rosji z Ukrainą toczy się także w cyberprzestrzeni, a stamtąd przenosi się do cyfrowych Niemiec. Dlatego prezes Federalnego Urzędu Bezpieczeństwa Informatycznego (BSI) Arne Schoenbohm ostrzega, że w związku z rosyjską wojną napastniczą przeciwko Ukrainie "BSI stwierdza sytuację podwyższonego zagrożenia dla Niemiec". Schoenbohm wzywa firmy, organizacje i władze do sprawdzenia swoich zabezpieczeń i dostosowania ich do aktualnej sytuacji zagrożenia. - Od początku ataku Rosji na Ukrainę w Niemczech doszło do incydentów związanych z bezpieczeństwem IT, ale wywołały one skutki tylko w pojedynczych przypadkach - kontynuuje szef BSI.

Pierwsza katastrofa cybernetyczna

Wiele cyberataków ma jednak bardzo daleko idące konsekwencje, odczuwalne dla każdego obywatela. Jeden z przykładów przytoczonych przez Martinę Link dotyczył powiatu Anhalt-Bitterfeld. Na początku lipca ubiegłego roku hakerzy zaatakowali tam administrację powiatu za pomocą oprogramowania ransomware. Złośliwe oprogramowanie zaszyfrowało wszystkie dane i programy. Konieczne było wyłączenie wszystkich serwerów i komputerów starostwa. Nie można było już wypłacać świadczeń socjalnych, rejestrować samochodów. Z powodu próby szantażu cyfrowego powiat ogłosił stan katastrofy cybernetycznej. Nigdy wcześniej nie zdarzyło się to w Niemczech.

W listopadzie ubiegłego roku zaatakowano firmę produkującą oprogramowanie, której programy są wykorzystywane w około jednej czwartej niemieckich gabinetów lekarskich. Infrastruktura serwerowa i sieciowa została zaszyfrowana i nie była już sprawna.

Cyberprzestępczość przeżywa rozkwit: BKA odnotował 12-procentowy wzrost liczby spraw do poziomu nieco poniżej 150 000 zarejestrowanych przypadków. Eksperci przypuszczają jednak, że jest ich znacznie więcej: Gdy w zeszłym roku stowarzyszenie cyfrowe Bitkom przeprowadziło ankietę wśród ponad 1000 firm ze wszystkich sektorów, dziewięć na dziesięć stwierdziło, że w poprzednim roku padło ofiarą ataków. Bitkom szacuje szkody spowodowane przez kradzież, szpiegostwo i sabotaż w całej gospodarce niemieckiej na 223 miliardy euro. Liczba ta została powtórzona przez Martinę Link z BKA podczas prezentacji "Raportu sytuacyjnego na temat cyberprzestępczości". W ciągu dwóch lat suma strat podwoiła się.

Korona napędza cyberprzestępczość

Martina Link wymienia kilka powodów znacznego wzrostu liczby cyberprzestępstw. Przede wszystkim pandemia, wraz z jej pędem do cyfryzacji, stworzyła wiele nowych możliwości popełniania przestępstw. Są one również wykorzystywane. Jednocześnie nastąpił dalszy rozwój cyfrowego podziemia. W raporcie BKA mowa jest o profesjonalnych sprawcach, którzy dzielą się zadaniami i o efektywnej przestępczej sferze usług, która oferuje przestępcom to, czego potrzebują na podziemnych rynkach. Od botnetów, przez dane kart kredytowych, po złośliwe oprogramowanie - wszystko, co można kupić za Bitcoiny, jest tam dostępne. Ponadto, ponieważ sprawcy działają w ramach podziału zadań i ponad granicami państw, policji trudno jest ich dopaść. Wskaźnik wykrywalności wynosi nieco poniżej 30 procent - a więc poniżej średniej policyjnych statystyk przestępczości.

W związku z międzynarodową siecią sprawców Martina Link stawia na międzynarodową współpracę organów ścigania. - W ciągu ostatnich kilku lat uczyniliśmy duże postępy - mówi DW. I powołuje się na przykład "Emotetu" z ubiegłego roku. W ramach wspólnej operacji organy policyjne kilku krajów rozbiły infrastrukturę tego złośliwego systemu.

Zacieranie się granic

Co niepokoi kryminologów to to, że coraz bardziej zacierają się granice między hakerami działającymi wyłącznie w celach przestępczych a hakerami kierowanymi przez państwo. W ten sposób wracamy do możliwych skutków wojny na Ukrainie. Pod koniec lutego co najmniej 3000 turbin wiatrowych w Niemczech nagle przestało być dostępnych do zdalnej konserwacji. Odbywa się to za pośrednictwem internetu, a turbiny wiatrowe są podłączone do sieci za pośrednictwem dostawcy satelitarnego. Jednak włamanie do providera nastąpiło dokładnie 24 lutego rano, na początku wojny. Przypuszczalnie dlatego, że z usług tego dostawcy korzystają także władze ukraińskie i wojsko.

W swoim najnowszym raporcie rocznym z lata 2021 roku Federalny Urząd Ochrony Konstytucji pisze: "Rosyjskie służby wywiadowcze w szerokim zakresie wykorzystują cyberataki, które służą rosyjskim geopolitycznym kalkulacjom ". Następnie wymienia szereg znanych grup hakerskich kojarzonych ze służbami wywiadowczymi. Należy do nich "Fancy Bear", która działa co najmniej od 2004 roku. Albo też "Snake", "niezwykle tajny, technicznie bardzo sprawny napastnik zdolny do międzynarodowej selekcji celów".

Haya Shulman jest profesorem informatyki na Uniwersytecie Goethego we Frankfurcie i kierownikiem działu w Instytucie Fraunhofera. Ekspertka ds. bezpieczeństwa cybernetycznego jest pewna: fakt, że w Niemczech nie zarejestrowano prawie żadnych cyberataków związanych z wojną na Ukrainie, nie oznacza, że one nie istnieją. Ponieważ "udane cyberataki nie są wykrywane" - mówi DW Shulman. Odnosi się do ataku na Bundestag w 2015 r. lub ataku na sieć danych rządu federalnego w 2016 r. Zaatakowana sieć służyła do komunikacji między urzędem kanclerskim, ministerstwami i organami bezpieczeństwa, jest w dużej mierze odłączona od internetu - i była uważana za bezpieczną.