Партия Ангелы Меркель - мишень российских хакеров

Спустя два года после хакерской атаки на бундестаг штаб-квартира партии канцлера ФРГ Ангелы Меркель (Angela Merkel) также стала мишенью киберпреступников. 11 мая эксперты компании Trend Micro, занимающейся разработкой антивирусных программ и защитой данных, сообщили, что хакеры пытаются атаковать внутреннюю сеть Христианско-демократического союза (ХДС), входящего в правящую коалицию.

Это отнюдь не первая хакерская атака на немецкие государственные органы. В 2014 году злоумышленники взломали внутреннюю сеть бундестага: им удалось получить доступ к 14 парламентским серверам. IT-эксперты предполагают, что за обоими нападениями стоит пророссийская хакерская группировка Pawn Storm. DW собрала основные факты, известные на данный момент.

Что уже установлено?

По данным Trend Micro, хакеры пробуют получить доступ к базам данных ХДС, в том числе к персональным данным членов этой партии. Кроме того, мишенью преступников являются и влиятельные пользователи таких сервисов электронной почты, как gmx и web.de. Ранее о возможной хакерской атаке ХДС предупреждали и немецкие спецслужбы.

Как действуют хакеры?

В целом хакеры используют давно известные методы. По данным Trend Micro, в случае с ХДС мошенники применяют технологию так называемого "фишинга" - хакеры рассылают спам со ссылками на сайты, внешне схожими с известными интернет-ресурсами, например, с сайтом ХДС.

Ничего не подозревающие пользователи вводят на поддельном сайте свои настоящие пароли и логины и тем самым открывают хакерам доступ к своим личным данным. Кроме того, преступники могут рассылать спам с вредоносными приложениями. Атака на штаб-квартиру ХДС осуществляется с серверов, расположенных в Латвии и Нидерландах.

Доступ к базе данных ХДС?

Информация пока проверяется, однако это маловероятно. В то же время в ходе атаки на бундестаг в 2014 году было похищено существенное количество данных. Летом 2015 года компьютерную систему парламента отключили на четыре дня для устранения последствий вторжения. После замены некоторых компонентов системы утечка данных прекратилась.

Кто такие Pawn Storm?

Хакерская группировка Pawn Storm также известна под названиями APT28, Sofacy Group и Sednit. В 2015 году ее обвиняли в кибератаке на бундестаг, французский телеканал TV5Monde и Совет безопасности Нидерландов, а в 2014 году - на компьютеры правительства Польши. Существует предположение, что Pawn Storm тесно связана с российскими спецслужбами, однако собрать необходимые доказательства в подобных случаях всегда сложно.

Что указывает на связь хакеров с Кремлем?

Об этом свидетельствует ряд признаков: мишенью злоумышленников стали правительства восточноевропейских и кавказских республик, НАТО, а также российские журналисты, критично настроенные по отношению к Кремлю. Следы ведут в Москву и Санкт-Петербург.

Кроме того, отметки, указывающие время запуска вредоносных программ, соответствуют рабочему времени в европейской части России. Также существуют доказательства того, что хакеры знают русский язык.

Смотрите также: