Security

Γερμανικό Κοινοβούλιο

κυβερνοεπίθεση

Δεύτερη επίθεση από Ρώσους χάκερς

On

Μαρ 29, 2021

Η γερμανική εφημερίδα

“Der Spiegel”

αποκάλυψε πριν λίγες μέρες ότι οι

λογαριασμοί

email

πολλών μελών του Γερμανικού Κοινοβουλίου (Bundestag) στοχεύθηκαν με

phishing

επίθεση

. Τα

μηνύματα

στάλθηκαν από κακόβουλους παράγοντες στα

προσωπικά

email

Γερμανών πολιτικών. Αυτή η δεύτερη

επίθεση

στο

Γερμανικό Κοινοβούλιο

λέγεται ότι εκτελέστηκε πάλι από Ρώσους

χάκερς

και συγκεκριμένα από τα μέλη της

hacking

ομάδας

“GhostWriter”

, η οποία λειτουργεί υπό τον έλεγχο της ρωσικής στρατιωτικής μυστικής υπηρεσίας

GRU

.

Σύμφωνα με αναφορές, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στους

λογαριασμούς

email

επτά μελών του Bundestag και 31 μελών γερμανικών περιφερειακών Κοινοβουλίων

. Τα περισσότερα μέλη του Κοινοβουλίου που στοχεύτηκαν σε αυτήν την

επίθεση

ανήκουν στα κυβερνώντα κόμματα

CDU / CSU και SPD

. Ο Frank Bergmann, εκπρόσωπος του Bundestag, δήλωσε στο

“The Record”

ότι η

επίθεση

δεν επηρέασε την υποδομή του Bundestag. Μόλις ανακαλύφθηκε η

επίθεση

, οι γερμανικές

αρχές

ενημέρωσαν τους πολιτικούς που επηρεάστηκαν.

AP 20134452608271 1 - Δεύτερη επίθεση από Ρώσους χάκερς — Γερμανικό Κοινοβούλιο

(Bundestag): Δεύτερη

επίθεση

από Ρώσους

χάκερς

Διαβάστε επίσης

:

Βραζιλία

: Πρώτη στις

phishing

επιθέσεις

. Ποιες χώρες ακολουθούν;

Τον Αύγουστο του 2020, ερευνητές από την

εταιρεία

κυβερνοασφάλειας

“FireEye”

ανέφεραν ότι η ομάδα GhostWriter βρισκόταν πίσω από μια εκστρατεία παραπληροφόρησης που ξεκίνησε τουλάχιστον τον Μάρτιο του 2017 και εξυπηρετεί τα συμφέροντα

ασφαλείας

τη Ρωσίας. Σε αντίθεση με άλλες

εκστρατείες

παραπληροφόρησης, η GhostWriter δεν επιτίθεται μέσω των

social media

. Αντ’αυτού, η

hacking

ομάδα έχει χρησιμοποιήσει πλαστά

πρόσωπα

που παρουσιάζονται ως

δημοσιογράφοι

και αναλυτές, για να στοχεύσει το κοινό

της Λιθουανίας, της Λετονίας και της Πολωνίας

με

ειδήσεις

που αφορούν το ΝΑΤΟ, οι οποίες διαδίδονται μέσω παραβιασμένων

sites

και πλαστογραφημένων λογαριασμών

email

. Οι εισβολείς αντικατέστησαν τα υπάρχοντα νόμιμα άρθρα στα

sites

με ψεύτικο περιεχόμενο, αντί να δημιουργήσουν νέες δημοσιεύσεις.

Δείτε ακόμη

: 24 ώρες χωρίς

social media

,

email

,

videogames

: Challenge των 2,400 $

Προς το παρόν δεν είναι σαφές εάν οι επιτιθέμενοι μπόρεσαν να κλέψουν ευαίσθητα

δεδομένα

κατά τη διάρκεια της εισβολής

. Η “Der Spiegel” ανέφερε ακόμη ότι οι κακόβουλοι παράγοντες, σύμφωνα με κυβερνητικούς κύκλους, στοχεύουν επίσης πολιτικούς ακτιβιστές στο Αμβούργο και τη Βρέμη.

Τα μέλη της GhostWriter επικεντρώθηκαν στη διάδοση

fake news

, όπως ένα απόσπασμα που αποδόθηκε (ψευδώς) στον διοικητή της ομάδας μάχης eFP του ΝΑΤΟ, που χρησιμοποιήθηκε για να προωθήσει την είδηση ότι 21 Καναδοί στρατιώτες που σταθμεύουν στη Λετονία είχαν μολυνθεί με

COVID

-19.

960x0 2 - Δεύτερη επίθεση από Ρώσους χάκερς — Γερμανικό Κοινοβούλιο

(Bundestag): Δεύτερη

επίθεση

από Ρώσους

χάκερς

Τον Οκτώβριο του 2020, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανακοίνωσε κυρώσεις που επιβλήθηκαν σε Ρώσους αξιωματικούς στρατιωτικών πληροφοριών, που ανήκουν στο 85ο Κεντρικό Κέντρο Ειδικών Υπηρεσιών (GTsSS), για το ρόλο τους στην

επίθεση

στο Γερμανικό Ομοσπονδιακό Κοινοβούλιο (Deutscher Bundestag) το 2015. Το 85ο Κύριο Κέντρο Ειδικών Υπηρεσιών (GTsSS) είναι η στρατιωτική μονάδα της ρωσικής κυβέρνησης που παρακολουθείται επίσης ως APT28 (γνωστή και ως Fancy Bear, Pawn Storm, Sofacy Group, Sednit και STRONTIUM).

APT28 - Δεύτερη επίθεση από Ρώσους χάκερς — Γερμανικό Κοινοβούλιο

(Bundestag): Δεύτερη

επίθεση

από Ρώσους

χάκερς

Πρόταση

: Stortinget: Η ρωσική “APT28” πίσω από το hack του Νορβηγικού Κοινοβουλίου

Τον Αύγουστο του 2020, η Νορβηγία αποκάλυψε μια παρόμοια

επίθεση

, η οποία επίσης οδήγησε στην

παραβίαση

πολλών λογαριασμών

email

που ανήκαν σε εκπροσώπους και υπαλλήλους του Νορβηγικού Κοινοβουλίου.

Η Υπουργός Εξωτερικών της Νορβηγίας, Ine Eriksen Søreide, αποκάλυψε αργότερα ότι η

επίθεση

του Αυγούστου διενεργήθηκε από Ρώσους κρατικούς

χάκερς

που έκλεψαν πληροφορίες από καθέναν από τους παραβιασμένους

λογαριασμούς

. Η Νορβηγική Αστυνομική

Υπηρεσία

Ασφαλείας

δήλωσε ότι η APT28 βρισκόταν πιθανότατα πίσω από την εισβολή.

Cyber Crime 696x418 1 - Δεύτερη επίθεση από Ρώσους χάκερς — Γερμανικό Κοινοβούλιο

(Bundestag): Δεύτερη

επίθεση

από Ρώσους

χάκερς

Κρατικοί

χάκερς

που χρηματοδοτούνται από τη

Ρωσία

συνδέθηκαν επίσης με μια

επίθεση

που είχε ως στόχο την ουκρανική κυβέρνηση, σύμφωνα με το Εθνικό Συμβούλιο Ασφάλειας και Άμυνας της Ουκρανίας (NSDC). Το NCSC ανέφερε ότι οι επιτιθέμενοι προσπάθησαν να παραβιάσουν κρατικές

υπηρεσίες

, αφότου παραβίασαν το σύστημα διαχείρισης εγγράφων της κυβέρνησης.

Η αμερικανική κυβέρνηση μοιράστηκε επίσης πληροφορίες σχετικά με

malware

που χρησιμοποιούνται από Ρώσους κρατικούς

χάκερς

σε

επιθέσεις

που στοχεύουν εθνικά Κοινοβούλια, υπουργεία εξωτερικών και πρεσβείες.