Значительная часть ежегодного отчета Федерального ведомства по охране конституции ФРГ посвящена атакам предположительно хакеров из России во время предстоящих выборов и не только.
Фото: picture alliance/dpa/U. Baumgarten
Реклама
Во вторник, 4 июля, министр внутренних дел ФРГ Томас де Мезьер (Thomas de Maiziere) и директор Федерального ведомства по охране конституции (Bundesamt für Verfassungsschutz, BfV) Ханс-Георг Масен (Hans-Georg Maaßen) представили на пресс-конференции в Берлине отчет ведомства за 2016 год. В этом ежегодном документе публикуются подлежащие огласке данные спецслужбы об угрозах внутренней безопасности Германии.
К числу таких угроз ведомство относит политически мотивированную преступность, левый и правый экстремизм, исламистский терроризм, а также шпионаж и прочие операции иностранных спецслужб в Германии, которым в отчете отведена отдельная глава.
Значительная ее часть посвящена в этот раз России. Кроме нее, также упоминаются Китай, Иран и Турция, которая, однако, шпионит в Германии, по данным Масена, главным образом за своими оппозиционерами.
Цели России
Совсем другие цели преследуют российские спецслужбы. Авторы отчета указывают, что отношения России с большинством стран ЕС и НАТО "сильно отягощены", а кроме того, страна страдает от санкций, введенных в ответ на аннексию Крыма и подстрекательство сепаратистов на востоке Украины.
Ханс-Георг Масен (слева) и Томас де МезьерФото: Reuters/A. Schmidt
"Российское руководство, - говорится в документе, - пытается донести до западной общественности свой подход к конфликту на Украине, а также другим очагам кризисов, и добиться отмены санкций ЕС". Российских же разведчиков интересует в первую очередь все, связанное с этим конфликтом, а также отношение Европы к российским военным действиям в Сирии.
Кибершпионаж… Кибератаки… Говоря на эту тему, Масен особо выделил считающийся российским ресурс APT28 (Advanced Persistent Threat), успешно атаковавший в прошлом году один швейцарский военный концерн и штаб-квартиру ОБСЕ.
Сбор компромата российскими хакерами
"Мы установили также, что кибератакам со стороны APT28 или со стороны других АТР, которые мы относим к сфере российских спецслужб, - заявил Масен, - то и дело подвергаются немецкие партии, немецкие политики и отдельные лица".
Бундестаг - цель хакерской атакиФото: picture-alliance/dpa/W. Kumm
Вывод, который делает директор BfV, заключается в том, что у российских кибератак политические цели, а именно, получить информацию, которую можно было бы использовать в компрометирующих немецких политиков целях.
Масен не знает, будет ли использована такая информация или, быть может, уже используется, но исходит из того, что в результате, в частности, хакерской атаки на бундестаг весной 2015 года были похищены значительные объемы данных.
К числу других объектов повышенного интереса зарубежных спецслужб в отчете BfV отнесены МИД ФРГ и его зарубежные представительства, министерства финансов, а также экономики и энергетики, ведомство федерального канцлера и структуры бундесвера.
Бесспорное авторство?
В том, что за такого рода атаками стоят именно российские хакеры, немецкие спецслужбы теперь не сомневаются.
Штаб-квартира Федерального ведомства по охране конституции в КёльнеФото: picture-alliance/dpa/O. Berg
Доказательств, правда, они по-прежнему не предоставляют, но, как отметил на пресс-конференции Томас де Мезьер, "мы указываем на Россию потому, что существуют вполне определенные методика и систематика технической конфигурации таких атак, которые очень убедительно указывают на российские источники".
Авторы отчета BfV не без некоторого уважения пишут о том, что "предположительно российская кампания атак оперирует примерно с 2005 года чрезвычайно тайно и с использованием сложной и высококачественной вирусной программы Urobus (другие ее названия Snake или Turla), что свидетельствует о высокой аналитической компетенции атакующих и наличии у них соответствующих ресурсов".
Кремлевские хакеры и выборы в Германии
Особое значение данные, изложенные в отчете, приобретают в свете предстоящих 24 сентября парламентских выборов в Германии. От их итогов зависит, останется ли канцлером ФРГ Ангела Меркель (Angela Merkel) или нет.
У ведомства по охране конституции нет сведений о том, что какая-либо зарубежная спецслужба поддерживает того или иного кандидата, но, добавил Масен, "известно, что господина Путина, скорее всего, устроил бы на посту канцлера другой человек".
Ангела Меркель и Владимир ПутинФото: Reuters
Он вообще сомневается, что целью, как считают в США, российских хакерских атак в преддверии американских президентских выборов была помощь Дональду Трампу. "Если оценивать ситуацию сегодня, - заявил Масен, - то целью, скорее, было нанести долговременный ущерб американской демократии и нагрузить Трампа серьезной обузой в его первый год президентства".
Вот и в ходе немецкой избирательной кампании, считает он, российская кампания дезинформации будет направлена не на то, чтобы перевес получила та или иная партия, чтобы канцлером стал тот или иной человек, а на подрыв доверия к демократическим институтам власти в ФРГ. На то, чтобы следующий глава правительства был внутриполитически ослаблен и, следовательно, не имел бы во внешней политике прежнюю свободу маневра.
Министр внутренних дел ожидает, что незаконно добытая российскими хакерами информация - хотя бы частично - уже в ближайшие недели будет обнародована. После того, что мы увидели в США и во Франции, сказал де Мезьер, "мы настраиваемся на аналогичные попытки оказать влияние и на выборы в Германии".
Ложь как инструмент политики
К числу таких попыток он относит и массовое распространение в социальных сетях и в интернете написанных якобы людьми, а на самом деле машинами, комментариев, выражающих вполне определенную точку зрения. Делается это, убеждены в Германии, с ведома и по поручению российских государственных инстанций, устанавливающих в этих целях соответствующие нарративы.
"Пророссийская и направленная против немецкого правительства пропаганда и кампания дезинформации усилились, начиная с 2014 года, параллельно с растущими внешнеполитическими проблемами (Крымский кризис, война в Сирии) и ухудшением экономического положения в России, - говорится на этот счет в отчете BfV. - Важнейшие инструменты распространения пропаганды и дезинформации - социальные сети, "Твиттер", финансируемые государством и частные организации, а также государственные СМИ".
Томас де Мезьер призывает спокойно и без истерики реагировать на ложь и полуправду, отвечать правдивой информацией и фактами.
"Для некоторых деятелей ложь - это элемент политики, действенный инструмент в предвыборной борьбе, так было испокон веков, - заявил он. - Важно оперативно разоблачать дезинформацию, как это и было сделано во время французской избирательной кампании благодаря быстрому ответу Эмманюэля Макрона".
Де Мезьер не сказал, какого деятеля, прибегающего ко лжи в политических целях, он имеет в виду, но журналистам на пресс-конференции было ясно, что речь он вел о российском президенте.
Смотрите также:
Кремлевские хакеры на подозрении у разведки ФРГ
12:42
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
