"Prawdopodobieństwo graniczące z pewnością", że za grupą APT28 stoi GRU
Infrastruktura krytyczna na celowniku rosyjskich hakerów?...Foto: Shutterstock Video: Jakub Loska / Fakty o Świecie TVN24 BiS Infrastruktura krytyczna na celowniku rosyjskich hakerów?...Czy Kreml jednym przyciskiem może wyłączyć prąd w całych Stanach Zjednoczonych? Według informacji uzyskanych przez amerykański wywiad od dwóch lat pracują nad tym rosyjscy hakerzy. Podobno już za pośrednictwem serwerów mniejszych firm energetycznych dostali się do linii przesyłowych w całej Ameryce. Materiał "Faktów o Świecie" TVN24 BiS.zobacz więcej wideo »
USA szukają cyberwojowników. "Fakty z zagranicy" TVN24 BiS z...Foto: Shutterstock Video: TVN24 BiS USA szukają cyberwojowników. "Fakty z zagranicy" TVN24 BiS z...10.01 | Rosja nie musiała odpalić żadnej rakiety, żeby zmienić bieg wydarzeń w amerykańskiej polityce. Być może wystarczyło tylko kilku sprawnych hakerów. W cyberprzestrzeni Ameryka mogłaby być potęgą, ale demokratyczny kraj nie bardzo może działać tak, jak robiłaby to regularna mafia, albo ludzie, którzy rządzą z przekonaniem, że żaden prokurator nigdy nie będzie sprawdzał, czy wszystko na pewno robili zgodnie z prawem. A tym nie musi się przejmować, ani Władimir Putin ani Kim Dzong Un. W Korei Północnej ludzie mogą umierać z głodu, ale jej hakerzy gotowi są do podboju świata. Materiał "Faktów z Zagranicy" TVN24 BiS.zobacz więcej wideo »
Stoltenberg o cyberprzestrzeniFoto: Shutterstock Video: TVN 24 Stoltenberg o cyberprzestrzeni08.07 | - Uznaliśmy cyberprzestrzeń jako nową sferę działań operacyjnych, taką jak przestrzeń powietrzna, morze i ląd. To oznacza lepszą ochronę naszej łączności, naszych misji i operacji, a także więcej uwagi położonej na ćwiczenia i planowanie w tym zakresie - oświadczył sekretarz generalny Sojuszu.zobacz więcej wideo »- Amerykańska armia szuka cyberwojownikówFoto: Shutterstock Video: TVN24 BiS Amerykańska armia szuka cyberwojowników10.01 | Rosja nie musiała odpalić żadnej rakiety, żeby zmienić bieg wydarzeń w amerykańskiej polityce. Być może wystarczyło tylko kilku sprawnych hakerów. W cyberprzestrzeni Ameryka mogłaby być potęgą, ale demokratyczny kraj nie bardzo może działać tak, jak robiłaby to regularna mafia, albo ludzie, którzy rządzą z przekonaniem, że żaden prokurator nigdy nie będzie sprawdzał, czy wszystko na pewno robili zgodnie z prawem. A tym nie musi się przejmować, ani Władimir Putin ani Kim Dzong Un. W Korei Północnej ludzie mogą umierać z głodu, ale jej hakerzy gotowi są do podboju świata. Materiał "Faktów z Zagranicy" TVN24 BiS.zobacz więcej wideo »
Za kampanią cyberataków w Niemczech, między innymi na parlament i rządową sieć komputerową, przypisywanych grupie hakerskiej APT28, niemal na pewno stoi rosyjski wywiad wojskowy GRU - oświadczył w piątek rząd w Berlinie.
- Rząd Niemiec wychodzi z założenia z prawdopodobieństwem graniczącym z pewnością, że za kampanią (ataków przeprowadzonych przez - red.) grupę APT28 stoi rosyjski wywiad wojskowy GRU - powiedział Steffen Seibert.
- Ocena ta opiera się na bardzo dobrych własnych informacjach i źródłach - dodał rzecznik, podkreślając, że rząd RFN ma "pełne zaufanie" do władz Wielkiej Brytanii i Holandii w tej sprawie.
- Stanowczo potępiamy podobne ataki na międzynarodowe organizacje i instytucje naszych sojuszników. Żądamy, by Rosja poczuła się do odpowiedzialności i położyła kres podobnym działaniom - przekazał Seibert.
Cyberataki na zachód
Zachodni eksperci od dawna podejrzewają, że grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.
W czwartek w USA siedmiu agentów GRU zostało oskarżonych m.in. o ataki hakerskie na Światową Agencję Antydopingową (WADA). W Holandii władze przekazały, że przyłapały agenta GRU na próbie włamania się do sieci komputerowej Organizacji ds. Zakazu Broni Chemicznej (OPCW). Z kolei Brytyjskie Centrum Cyberbezpieczeństwa (NCSC) oceniło, że grupa APT28 podlega GRU.
Agencja dpa zaznacza, że były to jak dotąd najbardziej zdecydowane działania Zachodu w związku z przypisywanymi Rosjanom cyberatakami, przy czym najlepiej udokumentowane są zarzuty stawiane przez stronę holenderską.
W czwartek opublikowała ona m.in. zdjęcia sprzętu szpiegowskiego i dane skonfiskowanych urządzeń. Według holenderskich śledczych hakerzy APT28 chcieli włamać się do sieci OPCW w czasie, gdy organizacja ta badała sprawę ataków chemicznych w Syrii oraz ataku z użyciem środka bojowego typu Nowiczok na byłego rosyjskiego szpiega Siergieja Skripala. Z danych uzyskanych z przejętych urządzeń wynika też, że planowane były ataki hakerskie w Szwajcarii oraz na dochodzenie prowadzone w sprawie zestrzelonego nad wschodnią Ukrainą samolotu pasażerskiego MH17.
Według służb w USA atakując WADA, a także Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF), hakerzy chcieli odwrócić uwagę od stawianych władzom Rosji zarzutów o systemowe tolerowanie dopingu wśród rosyjskich sportowców. Podano, że hakerzy próbowali zhakować także amerykański koncern atomowy Westinghouse, nie podano jednak szczegółów na ten temat.
System do wymiany
W Niemczech grupie APT28 przypisywane jest m.in. zinfiltrowanie sieci niemieckiej administracji federalnej IVBB, o którym media niemieckie informowały w lutym, a także atak na komputery Bundestagu w 2015 roku.
Podczas tego drugiego ataku hakerzy zyskali tak duży dostęp do danych, że wymienić trzeba było cały system komputerowy niemieckiego parlamentu, z kolei podczas ataku na sieć IVBB - wykorzystywanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat - ofiarą padły przede wszystkim ministerstwa obrony i spraw zagranicznych.
