Jedna hakerska grupa je očigledno naveliko špijunirala nemačke koncerne – kako to na osnovu svojih istraživanja tvrde novinari nemačkih javnih servisa BR i NDR.

Istraživanja novinara su pokazala da je hakerskim napadima pogođeno najmanje osam kompanija, od toga šest koncerna koji su na Daksovoj listi najuticajnijih koncerna u Nemačkoj. Napadnute su takođe još i desetine drugih kompanija iz inostranstva.

Pogođene su hemijska i farmaceutska branša, ali najverovatnije i telekomunikacijski operateri kao i jedna avionska linija. Hakeri su takođe planirali napade na jedan hotelski lanac.

Tehničkom analizom otkriveni napadi

Tehnička analiza koju su sproveli BR i NDR je pokazala da se grupa hakovala na servere i računare proizvođača deterdženta Henkel, zatim Simensa, hemijskog koncerna BASF kao i Kovestra i švajcarskog farmaceutskog giganta Roš.

BR i NDR su identifikovali napade na avionsku kompaniju 'Lajon er' iz Indonezije, kao i tragove pokušaja hakerskih napada na američki hotelski lanac „Meriot", koji upućuju da je u pitanju grupa iz Kine koja to radi uz podršku države. Istraživači IT bezbednosti su grupi dali ime Vinti.

Kompanija Henkel je potvrdila da je bila izložena hakerskim napadima, ali da nema naznaka da su napadači mogli da kopiraju tajne kompanije. BASF, Simens i Kovestro su takođe potvrdili da su bili napadnuti. No, ne postoje indicije da su iskorišćeni osetljivi podaci. Roš je doduše samo paušalno odgovorio na upit nemačkih medijskih kuća, da se IT bezbednost uzima ozbiljno, dok preostale kompanije do sada nisu odgovorile.

Preostali koncerni koji su najverovatnije pretrpeli napade grupe „Vinti" su očigledno američki proizvođač softvera Valve, kao i dva japanska industrijska koncerna „Šin-Etsu" i „Sumitomo". No, ovi koncerni nisu odgovorili na upit.

BR i NDR su još u aprilu izveštavali o tome da je ova grupa špijunirala hemijski koncern Bajer, a 2016. uspešno napala kompaniju Tisenkrup. Špigel je takođe pisao da je i nemačku softversku kuću Timvjuer napala grupa „Vinti".

Kako bi otkrili koji koncerni su pogođeni ovim napadima, reporteri BR-a i NDR-a su analizirali štetne kodove, takozvane semplove, kojima se hakeri služe da bi obezbedili pristup sistemima koncerna. Rezultat analize je bio da su hakeri očigledno ostavili nekakav trag u kodu protiv kojih koncerna bi trebalo upotrebiti program.

Eksperti za IT bezbednost govore o kampanji protiv jednog koncerna ili pak cele branše. Sve to je bilo moguće dešifrovati uz pomoć eksperata sa Rurskog univerziteta iz Bohuma. U analizi se navodi da se ne zna koliki je obim podataka koncerna kopiran.

Hakeri napadaju na političke ciljeve

Hakeri grupe „Vinti" su na kraju proširili svoje polje delovanja i na političku špijunažu. Tako su BR i NDR otkrili da su inficirani i softveri vlade u Hongkongu, što je na upit potvrdio portparol tamošnje vlade.

Eksperti za komjutersku bezbednost proizvođača antivirusnih programa već nekoliko godina posmatraju grupu „Vinti". Više njih sa kojima su razgovarali reporteri nemačkih medijskih kuća polaze od toga da hakeri rade iz Kine. Jedan naučnik koji radi za kompaniju „Kasperski" uspeo je da otkrije nadimak jednog navodnog hakera grupe „Vinti" na osnovu njegovih aktivnosti na internet forumima. Protiv jednog Kineza je u toku sudski proces u Sjedinjenim Američkim Državama. On je osmunjičen za napade na softvere proizvođača gasnih turbina. Američki istražni organi polaze od toga da je radio po nalogu države.

Pitanja upućena kineskom Ministarstvu inostranih poslova i kineskoj ambasadi u Berlinu su ostala bez odgovora. Ministarstvo unutrašnjih poslova je objasnilo da su pojedini „Vinti slučajevi" u vezi sa nemačkim kompanijama saveznoj vladi poznati iz prethodnih godina, ali o pojedinačnin incidentima se nisu izjasnili. Portparol vlade je izjavio da su se hakerski napadi generalno "etablirali kao najvažnija metoda inostranih tajnih službi kada je reč o industrijskoj špijunaži". On je rekao da ovi napadi nisu skupi, sprovedu se u nekom realnom vremenu i imaju vrlo je verovatno da će biti izvedeni uspešno.

Mnistarstvo unutrašnjih poslova je saopštilo da zbog velikih mogućnosti prikrivanja "ne postoje ozbiljni politički ili krivično pravni rizici za napadače". Ali, savezna vlada uzima ozbiljno pretnje hakerskih napada bez obzira na njihovo poreklo.

ss/ard/dpa/afp

Čitajte nas i preko DW-aplikacije za Android