Від уряду ФРН вимагають пояснень щодо атаки хакерів з РФ
1 березня 2018 р.
Депутати німецького Бундестагу вимагають від федерального уряду пояснень щодо вторгнення російських хакерів у цифрові мережі уряду ФРН. Профільний комітет парламенту анонсував спеціальне засідання в четвер, 1 березня, для обговорення ситуації, повідомляє агенція новин dpa. За даними джерел dpa, хакерська атака тривала до 28 лютого.
"Успішна кібератака чітко вказує, що цифрові мережі уряду недостатньо захищені. Позаяк ці дані надважливі, така ситуація є неприйнятною", - наголосив речник комітету Мануель Геферлін (Manuel Höferlin). На зібранні очікують представників міністерств внутрішніх справ, оборони та закордонних справ ФРН, а також держслужб з питань цифрової безпеки, які мають дати депутатам роз'яснення.
Речник з питань IT фракції соціал-демократів Єнс Ціммерманн (Jens Zimmermann) у Twitter закликав федеральний уряд надати Бундестагу повну інформацію щодо кібератак. З аналогічним закликом виступили і у фракції Зелених. Заступник глави останньої, Константін фон Нотц (Konstantin von Notz) чекає, що уряд роз'яснить, які дані опинилися під атакою і "наскільки погана ситуація з ІТ-безпекою в країні".
Як стало відомо напередодні, хакери APT28 проникли в так звану "Інформаційну мережу Берлін-Бонн" (IVBB), яка використовується Відомством федерального канцлера Німеччини, федеральними міністерствами та службами безпеки, але також Бундестагом та Бундесратом. Сервери, на які здійснена атака, вважалися особливо надійно захищеними від нападів ззовні.
ІТ-експерти країн Заходу пов'язують угруповання APT28 з Росією, але однозначні докази "російського сліду", як і здебільшого у випадку кібератак, поки що відсутні. Хакерська група APT28, також відома як Fancy Bears, здійснює кібератаки на державні, інформаційні, військові та інші структури країн. Групу підозрюють, зокрема, в здійсненні масштабної атаки на внутрішню мережу Бундестагу в травні 2015 року. Тоді зловмисники отримали доступ до 14 серверів, серед яких був і головний сервер системи з усіма даними для доступу до внутрішньої мережі парламенту. Німецькі спецслужби виходять із того, що за атакою стоять хакери, пов'язані з урядовими структурами Росії.