Γερμανία: Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς

Με «συνέπειες» απειλεί τη Μόσχα η γερμανική κυβέρνηση, αφού οι υπηρεσίες πληροφοριών κατέληξαν στο συμπέρασμα ότι το Κρεμλίνο βρισκόταν πίσω από μια κυβερνοεπίθεση στο κόμμα του καγκελαρίου Όλαφ Σολτς.

Η επίθεση, που σημειώθηκε τον Ιανουάριο του 2023, πραγματοποιήθηκε από την ίδια ρωσική ομάδα χάκερ που διείσδυσε στους διακομιστές του Δημοκρατικού κόμματος των ΗΠΑ και διέρρευσε επιζήμιες πληροφορίες για τη Χίλαρι Κλίντον στην υποψηφιότητά της για την προεδρία το 2016, κατέληξαν Γερμανοί αξιωματούχοι ασφαλείας.

«Μπορούμε τώρα ξεκάθαρα να αποδώσουμε αυτή την επίθεση στην ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία GRU», δήλωσε την Παρασκευή η υπουργός Εξωτερικών Αναλένα Μπέρμποκ.

«Αυτό είναι εντελώς απαράδεκτο και δεν θα περάσει χωρίς συνέπειες», είπε.

Γαλλία: Κυβερνοεπιθέσεις «πρωτοφανούς έντασης»

Αντίποινα

Εκπρόσωπος του υπουργείου Εξωτερικών είπε ότι εξετάζεται μια σειρά τιμωρητικών μέτρων κατά της Ρωσίας, συμπεριλαμβανομένων κυρώσεων από την ΕΕ και περισσότερων διπλωματικών απελάσεων.

«Εμείς και οι εταίροι μας δεν θα ανεχτούμε αυτές τις επιθέσεις στον κυβερνοχώρο και θα χρησιμοποιήσουμε όλο το φάσμα των μέτρων για να αποτρέψουμε και να απαντήσουμε στην επιθετική συμπεριφορά της Ρωσίας στον κυβερνοχώρο», ανέφεραν.

Ο εν ενεργεία Ρώσος πρέσβης κλήθηκε στο υπουργείο Εξωτερικών στο Βερολίνο την Παρασκευή.

Η Τσεχική Δημοκρατία την Παρασκευή δήλωσε ότι τα κρατικά της ιδρύματα είχαν επίσης στοχοποιηθεί από πέρυσι από την APT28.

«Τέτοιες δραστηριότητες παραβιάζουν τους κανόνες του ΟΗΕ για υπεύθυνη κρατική συμπεριφορά στον κυβερνοχώρο και άλλες διεθνείς δεσμεύσεις», ανέφερε το τσεχικό υπουργείο Εξωτερικών.

Παρόμοιες επιθέσεις έχουν σημειωθεί επίσης στην Πολωνία, τη Λιθουανία, τη Σλοβακία και τη Σουηδία τα τελευταία χρόνια, σύμφωνα με τη διπλωματική υπηρεσία της ΕΕ.

Όπως επισημαίνουν οι Financial Times, οι σύμμαχοι του ΝΑΤΟ δήλωσαν την Παρασκευή ότι εξετάζουν «συντονισμένες απαντήσεις» ως αντίποινα για τις επιθέσεις.

Οι στόχοι

Στη Γερμανία, οι χάκερ στόχευσαν τους λογαριασμούς email των μελών της εκτελεστικής επιτροπής του Σοσιαλδημοκρατικού κόμματος, καθώς και άλλων αξιωματούχων. Οι γερμανικές εταιρείες άμυνας, ενέργειας και υλικοτεχνικής υποστήριξης στοχοποιήθηκαν επίσης από την ίδια ομάδα hacking, χρησιμοποιώντας την ίδια μεθοδολογία επίθεσης, δήλωσε η κυβέρνηση.

Οι χάκερς εκμεταλλεύτηκαν μια ευπάθεια «zero-day» στο λογισμικό της Microsoft που χρησιμοποιούσε το SPD – ένα κρυφό κενό στον κώδικα που ήταν γνωστό μόνο στους ίδιους τους χάκερ. Μετά την επίθεση, εντοπίστηκε το κενό και η Microsoft προχώρησε σε μια παγκόσμια ενημέρωση λογισμικού.

Το SPD είπε τον Ιούνιο ότι μπορεί να έχουν διεισδύσει σημαντικές ποσότητες ευαίσθητων δεδομένων κομμάτων, συμπεριλαμβανομένων πληροφοριών από τους λογαριασμούς email των ηγεσιών του.

Η GRU, η οποία επίσης χάκαρε με επιτυχία τα συστήματα υπολογιστών του γερμανικού κοινοβουλίου το 2015, έχει αναδειχθεί ως ένας από τους πιο επιθετικούς παράγοντες του Κρεμλίνου στον κυβερνοχώρο.

Αξιωματούχοι στο Βερολίνο έχουν προειδοποιήσει ότι η Ρωσία διεξάγει έναν όλο και πιο εξελιγμένο και επιθετικό πόλεμο πληροφοριών εναντίον της Γερμανίας και επιδιώκει να αποσταθεροποιήσει την κυβέρνηση και την πίστη στα κυρίαρχα πολιτικά κόμματα, μέσω των εκστρατειών της.