В Сети появились личные данные сотен немецких политиков и VIP-персон. Пока неясно, идет ли речь о хакерской атаке или преднамеренной утечке сведений. DW - о ходе расследования.
Фото: picture-alliance/blickwinkel/M. Haddenhorst
Реклама
В Германии - очередной киберскандал, связанный то ли с новой успешной хакерской атакой на немецкие компьютерные сети, то ли с преднамеренным сливом личных данных в интернет. В Сети обнародованы сведения о сотнях немецких политиков, VIP-персонах, деятелях искусства, журналистах, музыкантах. В том числе номера домашних и сотовых телефонов, факсов, адреса электронной почты, переписка в социальных сетях и чатах, паспортные данные и номера кредитных карт, оплаченные счета, банковские выписки, партийные списки.
Запоздалая реакция спецслужб Германии
Примечательно, что первые сведения такого рода появились в интернете еще в конце 2018 года - перед Рождеством. Но с конца декабря и до первых чисел января в Германии царит затишье, многие политики и чиновники в зимних отпусках, катаются на лыжах, в том числе сотрудники немецких спецслужб и ведомств, отвечающих за кибербезопасность.
Министерство внутренних дел ГерманииФото: picture-alliance/dpa/R. Jensen
На правительственной пресс-конференции в пятницу, 4 января, представитель министерства внутренних дел ФРГ Зёрен Шмидт (Sören Schmidt) крайне неохотно признал, что Федеральное ведомство по безопасности в сфере информационных технологий (BSI) узнало о случившемся "только несколько часов назад".
А Мартина Фиц (Martina Fietz), замещающая в настоящий момент официального представителя канцлера, сообщила, что в ведомстве Ангелы Меркель (Angela Merkel) стало известно об утечке личных данных начальницы только поздно вечером в четверг, 3 января. Некоторые из пострадавших депутатов бундестага были проинформированы об утечке их личных данных чуть раньше. Но не компетентными органами, а встревоженными гражданами - рядовыми пользователями Сети или знакомыми из объединения европейских хакеров Chaos Computer Club.
Это обстоятельство побудило генерального секретаря оппозиционной Свободной демократической партии Николу Бер (Nicola Beer) задать резонный вопрос: почему спецслужбы не отреагировали своевременно на утечку? Бер потребовала усилить кибербезопасность в стране.
В числе жертв слива - президент, канцлер, министры
Немецкий объединенный центр киберзащиты, в который откомандированы представители всех спецслужб ФРГ, только-только приступил к расследованию обстоятельств скандала, а потому и Зёрен Шмидт из МВД ничего конкретного на пресс-конференции в Берлине сообщить журналистам не смог.
Личные данные Ангелы Меркель тоже оказались в Сети Фото: picture-alliance/dpa/R. Jensen
Единственное, что ему пока известно, это тот факт, что жертвами хакерской атаки (или слива информации) стали сотни людей, в том числе президент ФРГ, глава и члены правительства страны, депутаты всех представленных в бундестаге партий, члены Европарламента, ландтагов и даже представители коммунальных властей. Мартина Фиц, однако, заверила, что по крайней мере от канцлера злоумышленники не получили никаких, как она выразилась, "щекотливых", то есть конфиденциальных или секретных, данных, а скачанный объем информации она назвала "обозримым".
В чем мог заключаться злой умысел?
Одновременно Фиц призвала журналистов не верить всему, что появилось в Сети. "К данным, добытым подобным образом, следует относиться чрезвычайно осторожно, - заявила она. - Даже если большинство сведений достоверны, прежний опыт показывает, что в таких случаях может распространяться и фальсифицированная информация". Депутат бундестага от фракции социал-демократов Флориан Пост (Florian Post) уже обнаружил в своем "досье" как минимум одну фальшивку - файл, которого нет в памяти его компьютера.
Центр киберзащиты, по словам представителя МВД Германии, просеивает появившиеся в интернете личные данные, систематизирует их, чтобы понять, кем и чем именно интересовались преступники, но никакой внятной схемы пока не выявлено. Совершенно непонятно, что общего могло быть в базах личных данных федерального президента, канцлера и, например, рэпера Marteria или музыкантов из хип-хоп группы K.I.Z. По данным газеты Bild, особенно много информации скачали о сопредседателе партии "Союз-90"/"зеленые", а также о генеральном секретаре Социал-демократической партии Германии и бывшем министре иностранных дел Зигмаре Габриэле (Sigmar Gabriel).
Но, может, в этом и состоял умысел кибердиверсантов - утопить в море ненужной хаотичной информации те сведения, ради которых и затевалось все дело?
Есть ли аналогия с прежними кибератаками?
Журналистов на правительственной пресс-конференции интересовал, разумеется, и вопрос, есть ли у компетентных органов уже какие-либо подозрения или сравнения с прежними киберпроисшествиями.
Например, с хакерской атакой на внутреннюю сеть бундестага в 2015-м или на компьютеры министерства иностранных дел в 2018 году. Обе эти атаки немецкие спецслужбы приписывают российским хакерам, близким к спецслужбам РФ. Спрашивали о них представителей немецкого правительства и теперь.
Зёрен Шмидт, однако, не смог удовлетворить любопытства прессы. По его словам, еще вообще неизвестно, "каким образом были собраны все эти сведения, а потому нельзя сказать, идет ли речь об одной или нескольких хакерских атаках или других источниках появления баз данных". Но, добавил он, масштаб случившегося в этот раз больше, чем в прежние разы.
Смотрите также:
МВД Германии об атаках российских хакеров
01:52
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
