Война России против Украины ведется не только обычным оружием, но и в цифровом формате. Ее последствия могут затронуть каждого. Немецкие спецслужбы предупреждают, что Германия тоже находится под ударом.
Фото: Jaap Arriens/NurPhoto/picture alliance
Реклама
Даже немецкое Федеральное ведомство по уголовным делам (BKA) пострадало от хакеров. В начале мая были осуществлены DDOS-атаки на серверы немецких министерств и госучреждений с целью перегрузить их запросами так, чтобы их сайты больше не были доступны. В мессенджере Telegram ответственность за это взяла на себя группа российских хакеров, назвавшая себя Killnet.
На сайте BKA эти атаки почти не отразились. Разве что он открывался с опозданием, сообщила DW вице-президент BKA Мартина Линк (Martina Link). Представляя на текущей неделе ежегодный отчет о положении дел в Германии в сфере кибербезопасности, Линк назвала эти действия злоумышленников атаками "скорее, низкого уровня".
И тем не менее эти атаки стали еще одним сигналом нового и опасного развития событий. Мартина Линк указывает, что разные группы хакеров сегодня проявляют солидарность либо с Украиной, либо с Россией - и в зависимости от этого направляют свои враждебные действия. "При этом возникает риск того, что эти атаки коснутся и тех, кто непричастен", - говорит заместитель главы BKA.
Арне ШёнбомФото: Sebastian Kahnert/dpa-Zentralbild/picture alliance
Как кибератаки касаются Германии
Война России против Украины ведется и в цифровом пространстве - и это ощущают и в Германии. "На фоне войны России против Украины BSI констатирует повышенную угрозу для Германии", - говорит DW глава Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шёнбом (Arne Schönbohm). Он призывает предприятия, организации и ведомства к тому, чтобы они усилили свою информационную безопасность. "С начала вторжения России в Украину в Германии уже произошло несколько инцидентов, связанных с кибербезопасностью, но они имели ограниченное влияние", - говорит глава BSI.
Но ранее многие хакерские атаки имели очень широкие последствия - и их мог почувствовать на себе каждый гражданин Германии. Пример, о котором рассказала Мартина Линк касается округа Анхальт-Биттерфельд. В начале июля прошлого года хакеры совершили атаку на сайт местных властей с помощью Ransomware. Вредоносный софт закодировал программы и базу данных. Все серверы и рабочие компьютеры городских властей пришлось выключить. В итоге остановились социальные выплаты, регистрации новых автомобилей и так далее. Городское управление даже объявило режим кибер-катастрофы - с таким Германия раньше не сталкивалась.
Во время другой хакерской атаки в ноябре пострадала фирма-производитель софта, программами которой пользовалась четверть немецких врачебных практик. Сервер и сетевая инфраструктура были закодированы и не могли больше функционировать.
Реклама
Число киберпреступлений растет
В целом киберпреступлений становится все больше: BKA говорит о том, что их число выросло на 12 процентов и почти достигло 150 тысяч зарегистрированных случаев. Но эксперты говорят, что реальные цифры значительно выше. Когда в прошлом году Федеральное объединение информационных, телекоммуникационных и компьютерных технологий (BITKOM) провело опрос среди болеем чем 1000 предприятий Германии, 9 из 10 фирм подтвердили, что в течение последнего года стали жертвами хакерских атак. Ущерб от краж, шпионажа и саботажа для немецкой экономики, по данным Bitkom, в целом уже составил 223 млрд евро.
Мартина ЛинкФото: Frank Rumpenhorst/dpa/picture alliance
Такому росту киберпреступлений способствуют разные факторы, говорит Мартина Линк из BKA. Пандемия коронавируса сделала мир более цифровым и зависимым от интернета. И это создало благоприятную почву для преступлений в Сети. Кроме того, в цифровом мире растет доля теневой экономики. На черном рынке в Сети преступники могут за биткоины купить все: от сетевых ботов до данных кредитных карт. А поскольку киберпреступность не знает границ и преступники находятся по всему миру, полиция почти бессильна. Раскрываемость таких преступлений составляет лишь 30 процентов.
Мартина Линк делает ставку в борьбе с сетевой преступностью на международное сотрудничество. "В последние годы здесь все очень хорошо развивается", - говорит она DW. И приводит пример Emotet: "В январе 2021 года полицейские нескольких стран провели совместную акцию и разрушили инфраструктуру вредоносного софта".
Вызывает тревогу и то, что границы между хакерами, у которых чисто криминальные цели, и хакерами, которыми управляет то или иное государство, стираются. И как показала война в Украине, это многих касается напрямую.
3000 ветряков были выведены в Германии из строя 24 февраля из-за хакерских атакФото: Patrick Pleul/dpa/picture alliance
Так, в конце февраля в Германии отключилось дистанционное управление около 3000 ветряных электрогенераторов. Работа ветрогенераторов контролируется помощью сети, работу которой обеспечивает провайдер спутниковой связи. Но утром 24 февраля, когда началась война России против Украины, его сайты были взломаны. Вероятно, это произошло потому, что украинские армейские структуры и госучреждения также пользуются услугами того же провайдера.
Хакерские атаки в политических целях
Ведомство по защите конституции еще летом 2021 года отмечало в своем докладе: "Российские спецслужбы применяют хакерские атаки для поддержки геополитических целей властей РФ". Немецкая спецслужба перечисляет и целый ряд известных хакерских групп, которые подчинены российским спецслужбам. К таким относятся Fancy Bear, которая активна с 2004 - а также Snake, "очень хорошо технически подготовленная группа с целями по всему миру", считают в ведомстве.
Хайя Шульман (Haya Shulman) профессор информатики Франкфуртского Университета, эксперт в области кибербезопасности считает, что если в Германии почти не зарегистрировано хакерских атак в связи с войной в Украине, то это не означает, что их нет. Поскольку "успешные атаки не всегда можно обнаружить", - говорит Шульман. Она указывает на хакерские атаки 2015 года на бундестаг и на федеральную базу данных в 2016 году. Эта инфраструктура служила основной для коммуникации между ведомством канцлера, министерствами и спецслужбами - и долгое время считалась абсолютно надежной.
Смотрите также:
Взлом сетей правительства ФРГ - дело рук хакеров из России?
02:24
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
