Z "wysokim prawdopodobieństwem" można powiedzieć, że to władze Rosji stoją za cyberatakiem na sieć administracji federalnej Niemiec - oświadczył dziś szef niemieckiego kontrwywiadu (BfV) Hans-Georg Maassen. Zastrzegł, że nie można mieć całkowitej pewności.
Szef BfV, czyli Federalnego Urzędu Ochrony Konstytucji, powiedział dziennikarzom, że niemieckie władze z uwagą monitorowały przebieg ataku po jego wykryciu w grudniu 2017 roku oraz że atak nie wyrządził żadnych szkód.
Ustalono, że cyberatak przypuszczono z Rosji, choć nie znaleziono powiązania między tym incydentem a rosyjską grupą hakerską APT28, odpowiedzialną za ataki na komputery Bundestagu w 2015 roku. Według zachodnich ekspertów grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.
Maassen nie ustosunkował się dziś do prośby prasy o skomentowanie głosów niemieckich deputowanych i źródeł w służbach bezpieczeństwa, według których potwierdzony niedawno cyberatak został powiązany z inną pochodzącą z Rosji grupą hakerów, znaną jako Snake lub Turla.
Według informacji niemieckiego rządu dziennie rejestruje się około 20 przypadków wysoko wyspecjalizowanych ataków hakerskich na komputery rządowe. Średnio jeden tygodniowo łączy się z działalnością wywiadowczą.
Na początku marca MSZ Niemiec potwierdziło doniesienia mediów, że sieć administracji federalnej padła ofiarą ataku hakerskiego. Media informowały wówczas, że ataku dokonali członkowie APT28. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.
Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniu służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu.