Nemačka: za sajber napad na SPD optužena Rusija

Izveštaji o ruskim sajber napadima u Nemačkoj postaju sve učestaliji. U ovom slučaju radi se o napadu na Socijaldemokratsku partiju Nemačke: SPD je u junu 2023. objavio da su imejl nalozi članova uprave stranke bili meta sajber napada u januaru te godine. Pokrenuta je istraga.

04. 05. 2024 - 07:22

Autor:
J.M.

Prema ministarki spoljnih poslova Analeni Berbok, sada su završene istrage savezne vlade pod rukovodstvom ministarstva koje ona vodi, i koje se diplomatskim jezikom nazivaju „procedure pripisivanja".

„Danas ovaj napad od prošle godine možemo jasno da pripišemo grupi APT28, koju kontroliše ruska tajna služba GRU", odgovorila je političarka Zelenih upitana o tome u petak na konferenciji za novinare sa svojom australijskom koleginicom Peni Vong u Adelaidu. „To je potpuno neprihvatljivo i neće ostati bez posledica", rekla je još Berbok.

Ministarstvo spoljnih poslova u Berlinu pozvalo je potom ruskog otpravnika poslova na razgovor. On je tom prilikom odbacio „navode o umešanosti ruskih državnih struktura u slučaju o kojem je bilo reči", saopštilo je rusko predstavništvo u Nemačkoj na mreži Telegram.

APT28 poznat po napadu na Bundestag

SPD je juna prošle godine rekao da napad bio moguć zbog bezbednosnog propusta Majkrosofta (outlooka) koji u vreme napada nije bio poznat. Ne može se isključiti da su hakeri došli podataka iz pojedinačnih imajl naloga.

Prema sadašnjim informacijama, napad na SPD je bio deo kampanje APT28 u nekoliko evropskih zemalja, koja je usmerena protiv državnih organa, ali i kompanija koje se bave snabdevanjem energijom, IT, naoružanjem ili vazduhoplovstvom. Fokus kampanje je očigledno bio da se otkrije kako se vodeći zapadni akteri pozicioniraju prema ruskom agresorskomratu protiv Ukrajine.

Prema podacima nemačke Kancelarije za zaštitu ustava, grupa APT28 je aktivna širom sveta, pre svega u oblasti sajber špijunaže, najkasnije od 2004. U prošlosti je takođe vodila dezinformacione i propagandne kampanje u sajber prostoru i spada „među najaktivnije i najopasnije sajber aktere na svetu".

Savezna kancelarija za zaštitu ustava jasno pripisuje APT28 ruskoj vojnoj obaveštajnoj službi GRU.

Grupa, koja se takođe naziva i „Fancy Bear" okrivljena je za veliki sajber napad na Bundestag 2015. i kasnije u Sjedinjenim Državama za napad na Demokratsku stranku pre predsedničkih izbora 2017.

Kako se sajber napadi mogu pripisati određenoj grupi?

Prilikom obavljanja digitalne forenzike, istražitelji postupaju na sličan način kao i pri rešavanju drugih krivičnih dela. Tragovi se traže i obezbeđuju, obrasci se analiziraju i spajaju se različiti delovi slagalice zločina. To mogu biti reči sa stranog jezika u izvornom kodu malvera ili podešavanja tastature napadača. Vreme napada takođe može omogućiti da se izvuku zaključci o napadačima.

Problem je u tome što tajne službe – na primer CIA – imaju posebne programe koji čine da njihove akcije izgledaju kao da su ih izvršili drugi počinioci, što otežava jasno pripisivanje.

I dokazi takođe predstavljaju problem: ako bi Ministarstvo spoljnih poslova objavilo šta zna o napadačima, onda bi oni znali bi kako i zašto su razotkriveni. Međutim, sve dok se ne objave nikakvi dokazi, uvek će postojati sumnje da li dotična (optužena) grupa zaista stoji iza napada.

Kizevetar: sankcije, SB UN i Kalinjingard

Roderih Kizeveter, poslanik CDU u Bundestagu i penzionisani pukovnik Bundesvera u intervjuu za ZDF zehtevao je posledice za Ruse:

Na primer, treba ciljano poremetiti takozvane „jamming" objekte u Kalinjingradu. Jamming je ciljano ometanje GPS signala. Predstavnici zapadnih vlada veruju da Rusija u Kalinjingradu ima značajne kapacitete za elektronsko ratovanje. Pored toga, ministar spoljnih poslova Estonije Margus Cahkna optužio je susednu Rusiju da je odgovorna za dugotrajne poremećaje GPS signala u regionu Baltičkog mora.

Kizeveter na političkom nivou takođe poziva na sazivanje Saveta bezbednosti UN Aktivnosti Rusije moraju se tamo naći na dnevnom redu.

On poziva i na pooštravanje sankcija: Trenutno se sankcioniše samo ratno relevantvna roba, dok se druga roba, kao što je nitroceluloza za eksplozive ili glodalice i dalje izvozi u Rusiju.

NATO „krajnje zabrinut"

Severnoatlantski savet, najvažniji organ NATO koji donosi odluke, još u četvrtak je saopštio da je „krajnje zabrinut" zbog sve jačih ruskih sajber napada, ali ne navodeći pojedinosti. U izjavi se govori o „neprijateljskim aktivnostima" koje su usmerene protiv Nemačke, Estonije, Letonije, Litavanije, Poljske, Češke i Velike Britanije.

Ti slučajevi su deo sve jače kampanje koju Rusija preko svojih proxieja (posrednika) sprovodi u celom evro-atlantskom prostoru, uključujući i Nemačku. U te aktivnosti spadaju sabotaže, nasilje, sajber i elektroske smetnje, kampanje dezinformacija i druge hibridne operacije, kaže se u tom saopštenju. Te aktivnosti predstavljaju „pretnju sigurnosti partnera u Savezu", piše NATO.

Izvor:dr,aj/ARD,ZDF

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.