Руски хакери атакуват германската опозиция с фалшива вечеря

Хакери, свързани с съветското външно разузнаване, са атакували немски опозиционни политици с предложения за подправена вечеря със злотворен програмен продукт.

Опитът за навлизане в чувствителни компютърни системи, ръководени от немския Християндемократически съюз – партията на някогашния канцлер Ангела Меркел – се случи предишния месец, само че беше оголен в петък от чиновници на партията и анализатори на киберсигурността, които предизвестиха за повече съветски старания за компрометиране на политическите партии в цяла Европа.

Фалшивият имейл, изпратен до чиновници на CDU, написан на немски, кани получателите на „ вечерно хранене с районни партийни чиновници “ на 1 март и включва въпросник за попълване с персонални данни. „ Дрескод: бизнес образован “, гласеше той.

Опитът за хакване беше оголен от американската компания за киберсигурност Mandiant, благосъстоятелност на Гугъл.

„ Получихме информация за нападението доста бързо и следим [ситуацията] непрекъснато “, сподели ХДС. „ Непрекъснато работим, с цел да поддържаме системите си защитни против цифрови закани и офанзиви. “

Германската вътрешна разследваща организация, Службата за отбрана на конституцията, изпрати предупредително уведомление до всички политически партии.

Това идва единствено седмици откакто съветските управляващи унижиха Берлин, като разгласиха изминал запис на висши немски военни офицери, обсъждащи въпроси към сензитивните оръжейни системи, доставяни на Украйна.

Атаката против ХДС е друга защото задачата му евентуално е била по-скрита, споделиха специалисти.

Mandiant сподели, че съветската хакерска група, известна като APT29, от време на време наричана „ Cosy Bear “, е виновна. Групата работи за външното разузнаване на Москва, SVR, съгласно разкрити разследващи данни от разследващия съюз Five Eyes, включващ Съединени американски щати, Обединеното кралство, Канада, Австралия и Нова Зеландия.

Целите на SVR нормално са да дават Кремъл със секретна информация, която да подкрепи вземането на решения, а не материал, който може да бъде употребен като оръжие за задачите на дезинформацията. Последната процедура нормално е оставена на конкурентната организация на SVR, ГРУ, която също прави убийства и саботажи, съгласно западните държавни управления.

Цели на SVR нормално са дипломати, военно управление и държавни чиновници, а не политици.

Въпреки че Cosy Bear се е насочвал към политически партии и преди – най-много демократите в Съединени американски щати и партията на Еманюел Макрон във Франция – фокусът му върху CDU тази година е „ ранно предизвестие “ за още идни, сподели Анализаторът на Mandiant Дан Блек.

„ Хлябът и маслото на офанзивите на APT29 са опити против дипломатически задачи и така нататък Това е друго и е водещ знак. “

„ Те ще пробват още веднъж и още веднъж “, сподели Блек. Cozy Bear е в дългата игра. Това не е тип офанзива с разтрошаване и грабване. Когато избират цели, те ще продължат да се пробват да получат достъп.

Изглежда, че хакерската група е имала голямо нарастване на ресурсите, дадени й за образуване на сходни офанзиви през последната година, добави Блек, въз основа на едновременните акции, които провежда сега.