Război cibernetic: cum atacă rușii Germania

Serviciile secrete din Germania sunt de părere că rușii s-ar afla în spatele unor atacuri cibernetice asupra Parlamentului.

Sofacy (cunoscută și ca “Fancy Bear”, “Sednit”, “STRONTIUM” și “APT28”) este o grupare de limbă rusă, activă din 2008, care are ca ținte în special instituții militare și guvernamentale din toată lumea. Deși unii au crezut că Sofacy și-a încetat activitatea în momentul intrării în vizorul public, în 2014, cei de la Kaspersky Lab au descoperit noi instrumente, mai avansate, în arsenalul grupării. Astfel, la finalul anului 2015, vă spuneam că gruparea ar fi apelat la noi tehnici avansate pentru a ataca guverne din toată lumea.

Una dintre țările care ar fi avut de suferit de pe urma atacurilor ar fi fost Germania. Asta nu reprezintă o surpriză, însă ceea ce atrage atenția este afirmația conform căreia germanii ar fi observat ”indicii ale unui pilotaj statal rus”. Mai exact, guvernul rus i-ar susține pe infractorii din domeniul cibernetic. Care ar fi scopul acestuia? Cel mai probabil, obținerea de informații strategice. Germanii sunt de părere că au de-a face cu operațiuni de mare anvergură, care ar fi fost desfășurate timp de mai mulți ani.

Conform celor de la Agerpres, rețeaua informatică a Bundestagului a fost compromisă în mai anul trecut în urma unui atac cibernetic la care s-a folosit malware-ul Sofacy. Ulterior, infractorii s-au concentrat și asupra sectorului energetic și asupra universităților. Unii dintre primii care au scris despre indiciile conform cărora ar fi vorba despre un caz de spionaj au fost cei de la Der Spiegel.

Publicația menționa că experții în securitate ar fi ajuns la concluzia că troianul folosit în atacul asupra Bundestagului ar fi fost identic unuia folosit în 2014, despre care se spunea că ar aparține unor servicii secrete străine. “De regulă, atunci când se publică un studiu despre o anumită grupare de spionaj cibernetic, acea grupare reacționează: ori își întrerupe activitatea, ori schimbă total tacticile și strategia. Cu Sofacy, acest lucru nu este întotdeauna valabil”, a declarant la un moment dat Costin Raiu, Director GReAT (Global Research and Analysis Team), la Kaspersky Lab.