Vene häkkerid ründasid Saksamaa välis- ja kaitseministeeriumi
Saksamaa julgeolekuteenistused tunnistasid, et tuvastasid detsembris Vene küberrünnaku välisministeeriumi ja kaitseministeeriumi vastu. Saksa valitsus tunnistas eile, et ministeeriumidesse oli sisse imbunud Vene häkkerite rühmitus APT28.
Saksa uudisteagentuur DPA teatas anonüümsetele allikatele viidates, et häkkerid sisestasid ilmselt tähtsasse valitsuse võrku pahavara, mis võis sinna jääda kuni aastaks, vahendab Deutsche Welle.
Saksamaa siseministeerium kinnitas sissetungi. „Me saame kinnitada, et Informatsioonitehnika Julgeoleku Liiduamet (BSI) ja luureteenistused uurivad küberjulgeoleku intsidenti, mis puudutab liiduvalitsuse informatsioonitehnoloogiat ja võrke,” teatas siseministeeriumi pressiesindaja.
Ministeeriumid on pressiesindaja sõnul nüüd tarvitusele võtnud vajalikud meetmed rünnaku uurimiseks ja andmete kaitseks. Kui paljudele andmetele ligi pääseti, ei ole praegu selge.
Häkkerid imbusid teadete kohaselt Saksa valitsuse võrku nimega Informationsverbund Berlin-Bonn (IVBB), mis on spetsiaalne kommunikatsiooniplatvorm, mis on teistest riiklikest võrkudest eraldi, et lisada turvalisust. Seda kasutavad kantsleriamet, Bundestag, liiduministeeriumid, liiduauditibüroo ning mitmed julgeolekuinstitutsioonid Berliinis ja Bonnis, mis oli varem Lääne-Saksamaa pealinn ja kus mõnedel ministeeriumidel on endiselt osakondi.
APT28, mida tuntakse ka nime all Fancy Bear, on seostatud Venemaa sõjaväeluurega. Rühmitust peetakse ka 2015. aasta Bundestagi-vastase rünnaku tõenäoliseks toimepanijaks. Samuti on see rünnanud NATO-t ja teisi valitsusi Euroopas.
2015. aasta rünnak Bundestagi vastu oli nii ulatuslik, et Saksa valitsus oli sunnitud kogu IT-infrastruktuuri välja vahetama.