Njemačka optužuje Rusiju za ‘nepodnošljiv’ kibernetički napad

Njemačka je okrivila ruske hakere “koje sponzorira država” za kibernetički napad na članove Socijaldemokratske stranke (SPD) “koji se ne može tolerirati” i upozorila da će biti posljedica.

U petak je ministrica vanjskih poslova Annalena Baerbock rekla da je istraga njemačke savezne Vlade o tome ko stoji iza kibernetičkog napada na SPD 2023. godine, vodeću članicu vladajuće koalicije, upravo završena.

“Danas možemo nedvosmisleno reći [kako] ovaj kibernetički napad možemo pripisati grupi pod nazivom APT28, a kojom upravlja ruska vojna obavještajna služba”, rekla je šefica njemačke diplomatije na konferenciji za novinare u australskom gradu Adelaideu.

“Drugim riječima, to je bio državno sponzorirani ruski kibernetički napad na Njemačku, a to je apsolutno nepodnošljivo i neprihvatljivo i imat će posljedice.”

Brojni sektori na udaru

Grupa APT28, također poznata kao Fancy Bear ili Pawn Storm, optužena je za desetke kibernetičkih napada širom svijeta.

Napad na SPD njemačkog kancelara Olafa Scholza prijavljen je prošle godine, a okrivljena je prethodno nepoznata ranjivost u Microsoft Outlooku.

Njemačko savezno Ministarstvo unutrašnjih poslova saopćilo je kako su njemačke kompanije, uključujući sektore odbrane, avijacije i informacijske tehnologije, kao i mete povezane s ruskim ratom u Ukrajini također bile u fokusu napada. Njemačka ministrica unutrašnjih poslova Nancy Faeser rekla je da je kampanju vodila ruska vojna obavještajna služba GRU i da ju je započela 2022. godine.

Glasnogovornik njemačkog Ministarstva vanjskih poslova rekao je u petak kako je na razgovor pozvan vršitelj dužnosti otpravnika poslova ruske Ambasade u Berlinu. Kibernetički napad dokaz je “da je ruska prijetnja sigurnosti i miru u Evropi stvarna i ogromna”, rekao je glasnogovornik.

Rusija je odbacila ranije optužbe zapadnih vlada da stoji iza kibernetičkih napada. U petak je njena ambasada u Njemačkoj saopćila kako “kategorički odbacuje optužbe da su ruske državne strukture bile umiješane u navedeni incident… kao neutemeljene”.

Raniji napadi

Ministarstvo vanjskih poslova Češke saopćilo je u petak kako su institucije te države također bile na meti APT28 iskorištavanjem ranjivosti u Microsoft Outlooku iz 2023. godine.

“Kibernetički napadi usmjereni na političke subjekte, državne institucije i kritičnu infrastrukturu nisu samo prijetnja nacionalnoj sigurnosti, već i ometaju demokratske procese na kojima se temelji naše slobodno društvo”, saopćilo je Ministarstvo, bez navođenja detalja o metama.

Evropska unija osudila je “zlonamjernu kibernetičku kampanju koju protiv Njemačke i Češke provodi Advanced Persistent Threat Actor 28 (APT28) pod kontrolom Rusije”. Iz NATO-a navode kako je APT28 ciljao na “druge nacionalne vladine subjekte, operatere kritične infrastrukture” u cijelom savezu, uključujući Litvaniju, Poljsku, Slovačku i Švedsku.

“Odlučni smo upotrijebiti potrebne sposobnosti kako bi odvratili, odbranili se i suprotstavili punom spektru kibernetičkih prijetnji kako bi se međusobno podržavali, uključujući razmatranje koordiniranih odgovora”, objavilo je Sjevernoatlantsko vijeće, političko tijelo za donošenje odluka unutar NATO-a.

Nije prvi put da su ruski hakeri optuženi za špijuniranje Njemačke.

Godine 2020., tadašnja kancelarka Angela Merkel rekla je kako je Njemačka pronašla “čvrste dokaze” da su je ruski hakeri napali.

Jedan od najčuvenijih incidenata za koji su dosad okrivljeni ruski hakeri bio je kibernetički napad 2015. godine koji je paralizirao računarsku mrežu Donjeg doma njemačkog Parlamenta (Bundestag), “istjeravši” cijelu instituciju danima izvan mreže dok je bila popravljena.