Руски хакери атакуват германската опозиция с фалшива вечеря

Хакери, свързани с руското външно разузнаване, са атакували германски опозиционни политици с покани за фалшива вечеря със зловреден софтуер.

Опитът за проникване в чувствителни компютърни системи, управлявани от германския Християндемократически съюз – партията на бившия канцлер Ангела Меркел – се случи миналия месец, но беше разкрит в петък от служители на партията и анализатори на киберсигурността, които предупредиха за повече руски усилия за компрометиране на политическите партии в цяла Европа.

Фалшивият имейл, изпратен до служители на CDU, написан на немски, кани адресатите на „вечерно хранене с регионални партийни служители“ на 1 март и включва въпросник за попълване с лични данни. „Дрескод: бизнес интелигентен“, гласеше той.

Опитът за хакване беше разкрит от американската компания за киберсигурност Mandiant, собственост на Google.

„Получихме информация за нападението много бързо и наблюдаваме [ситуацията] постоянно“, каза ХДС. „Непрекъснато работим, за да поддържаме системите си защитни срещу цифрови заплахи и атаки.“

Германската вътрешна разузнавателна агенция, Службата за защита на конституцията, изпрати предупредително известие до всички политически партии.

Това идва само седмици след като руските власти унижиха Берлин, като публикуваха изтекъл запис на висши германски военни офицери, обсъждащи въпроси около чувствителните оръжейни системи, доставяни на Украйна.

Атаката срещу ХДС е различна тъй като целта му вероятно е била по-скрита, казаха експерти.

Mandiant каза, че руската хакерска група, известна като APT29, понякога наричана „Cosy Bear“, е отговорна. Групата работи за външното разузнаване на Москва, SVR, според разсекретени разузнавателни данни от разузнавателния съюз Five Eyes, включващ САЩ, Обединеното кралство, Канада, Австралия и Нова Зеландия.

Целите на SVR обикновено са да предоставят Кремъл със секретна информация, която да подпомогне вземането на решения, а не материал, който може да бъде използван като оръжие за целите на дезинформацията. Последната практика обикновено е оставена на конкурентната агенция на SVR, ГРУ, която също извършва убийства и саботажи, според западните правителства.

Цели на SVR обикновено са дипломати, военно ръководство и правителствени служители, а не политици .

Въпреки че Cosy Bear се е насочвал към политически партии и преди – най-вече демократите в САЩ и партията на Еманюел Макрон във Франция – фокусът му върху CDU тази година е „ранно предупреждение“ за още предстоящи, каза Анализаторът на Mandiant Дан Блек.

„Хлябът и маслото на атаките на APT29 са опити срещу дипломатически мисии и т.н. Това е различно и е водещ индикатор.“

„Те ще опитват отново и отново“, каза Блек. Cozy Bear е в дългата игра. Това не е вид атака с разбиване и грабване. Когато избират цели, те ще продължат да се опитват да получат достъп.

Изглежда, че хакерската група е имала огромно увеличение на ресурсите, дадени й за организиране на подобни атаки през последната година, добави Блек, въз основа на едновременните кампании, които организира в момента.

Последвайте ни в