Ruski hakeri uništili mrežu Bundestaga
12. lipnja 2015
Dijagnoza je poražavajuća. Mjesec dana nakon što je otkriven upad hakera u internetsku mrežu Bundestaga, sa sigurnošću se može reći da cjelokupnom IT-sistemu njemačkog parlamenta nema spasa. Stručnjaci Saveznog ureda za sigurnost informatičkih tehnologija (BSI) su pokušavali eliminirati uljeze u sustav, ali je sve uzaludno. Problem je u tome što je inficirano glavno čvorište IT-sustava Bundestaga u koje su uvezani svi ostali računari.
Polazi se od toga da je potrebna zamjena kompletnog mrežnog sustava Bundestaga, te da je potrebno čak zamijeniti određene dijelove hardvera. Šteta se mjeri milijunima eura. Još uvijek nije sigurno koji podaci su "procurili" ili još uvijek "cure" u ruke hakera. Sigurno je samo jedno: ovo je jedan od najtežih cyber-napada na jednu državnu instituciju Njemačke.
"U principu se stvari odvijaju ovako: prvo se pošalje jedan virusom inficirani dokument preko povjerljive e-mail adrese. Već i to je vrlo precizan napad. Preko toga se onda poseban programski modul ugnijezdi u mrežu i traži veze koje vode izvan sustava. Preko tih veza on učitava nove module koji potom izvode napad još dublje u cijeli sustav", objašnjava stručnjak za sigurnost informatičkih sistema Sandro Gaycken s European School of Managment and Technology u Berlinu. Napad je prvi put zabilježen 8. svibnja, ali mu se u tom trenutku nije pridavala velika pozornost.
Potom je 12. svibnja Bundestag informirala Savezni ured za zaštitu ustavnog poretka, zapravo obavještajni organa zadužen za obranu od cyber-špijunaže. Ni u toj službi nisu mogli jasno precizirati tko stoji iza napada, ali je rečeno da postoje jasne naznake koje ukazuju da napad stiže iz Rusije i da iza toga stoji neka tajna služba.
Napad je svrstan u kategoriju ATP 28, što je oznaka za cijelu grupu ranijih napada očito ruskih hakera. Rusija je poznata po svom crnom tržištu za hakerske usluge. Na tom tržištu se može kupiti sve: od programa koji su specijalno napravljeni za određene vrste napada, pa sve do samog izvođenja takvih djela. Sve je samo pitanje novca. Mnogo toga govori u prilog da su u ovaj cyber-napad prste umiješali i ruski obavještajci, može se čuti u krugovima njemačkih organa sigurnosti. Tu se prvenstveno misli na rusku inozemnu obavještajnu službu SWR.
Ruski hakeri - ruski obavještajci?
"Ciljevi napada jasno ukazuju na ruske interese. Riječ je o ciljevima poput većih institucija vlada istočnoevropskih država, industrija oružja na Zapadu ili regija Kavkaza", tvrdi Gaycken.
I napad na francusku TV-stanicu TV5 Monde, koja je prije nekoliko tjedana bila prinuđena prekinuti emitiranje, ima istu pozadinu. Upitno je hoće li ikada biti rasvijetljene sve okolnosti sadašnjeg upada hakera.
Oporba u Bundestagu se protivi tomu da se rasvjetljavanje ovog slučaja povjeri Saveznom uredu za zaštitu ustavnog poretka. Zastupnici oporbe se očito brinu da bi obavještajci mogli iskoristiti ovaj povod da se i sami domognu podataka s osobnih računara parlamentaraca. U Bundestagu raste i nezadovoljstvo informacijskom politikom ovog državnog organa. Tako su poslanici o napadu interno informirani tek 29. svibnja, i to bez da su im bili predstavljeni svi detalji. Jedino što im je bilo preporučeno je da na kraju radnog dana isključe svoje računare.