Русские хакеры дошли до Берлина
Спецслужбы ФРГ обвинили их в атаках на серверы Бундестага и ХДС
Германия обвинила хакеров из России в кибератаках на партийные органы и информационные серверы властей ФРГ. Представители спецслужб сообщают, что с российской стороны может исходить и другая серьезная опасность — возможные диверсии на объектах промышленной и энергетической инфраструктуры. Российские эксперты, в свою очередь, уверены: технически доказать происхождение угрозы крайне сложно.
Свою обеспокоенность кибератаками из-за рубежа выразил в конце прошлой недели Ханс-Георг Маасен, глава Федерального ведомства по защите конституции (которое в ФРГ выполняет функции контрразведки). "В киберпространстве ведутся гибридные войны и появляются новые возможности для шпионажа и диверсий,— посетовал господин Маасен.— Под угрозой находится информационная безопасность правительства ФРГ, бизнеса, энергетической и наукоемких отраслей".
Как сообщает издание Spiegel со ссылкой на Федеральное ведомство информационной безопасности, в минувшем году только на правительственные информационные сайты и каналы связи регистрировалось в среднем 15 кибератак в день. Например, по сведениям немецких СМИ, в ходе хакерской атаки 30 апреля прошлого года на 14 серверов Бундестага неизвестным удалось получить доступ к данным для авторизации и скачать более 12 Гбайт информации. А IT-компания Trend Micro сообщила о фишинговых атаках на серверы Христианско-демократического союза (ХДС) для сбора паролей пользователей партийного сайта.
При этом в германских спецслужбах опасаются, что многие систематические и долгосрочные — сроком до 11 лет — операции организуются с подачи российских спецслужб. Так, например, предполагается, что именно российские хакеры стоят за атаками на информационные системы Бундестага и ХДС (партии канцлера Ангелы Меркель). Как утверждает господин Маасен, количество хакерских атак, инициаторы которых сотрудничают с российскими спецслужбами, в последнее время увеличилось. Причем, по его словам, хакеры могут стремиться не только получить ценную информацию, но и создать помехи в работе информационной инфраструктуры ФРГ в различных отраслях. "Активность российских спецслужб свидетельствует о готовности к диверсиям",— полагает Ханс-Георг Маасен.
В немецких СМИ называются и конкретные группировки, предположительно работающие в России: за атаками на Бундестаг может стоять, по мнению немецких спецслужб, Sofacy (АРТ28), а диверсии в отношении инфраструктурных объектов готовят в Sandworm. "По данным западных органов госбезопасности, криминальные банды имеют тесные связи с российскими спецслужбами",— пишет Spiegel.
"Мы не должны отмахиваться от подобных действий со стороны России",— заявил в интервью изданию Rheinische Post депутат от ХДС, специализирующийся на проблемах, связанных с информационными технологиями, Томас Ярцомбек. "Москва готова одним нажатием кнопки отключить нам электричество, как только наша политика вызовет у нее беспокойство",— уверен политик.
"Впервые с германской стороны на таком уровне официально прозвучало обвинение, что атаки на парламент и другие госорганы координировали российские спецслужбы,— пояснил "Ъ" эксперт в области кибербезопасности, консультант ПИР-Центра Олег Демидов.— При этом утверждается, что на территории РФ существуют некие связанные с властями постоянно действующие структуры, которые ежедневно занимаются либо сбором информации, либо разработкой вредоносного программного обеспечения, либо сканированием сетей на предмет уязвимости, либо непосредственно внедрением какого-то функционала в выбранные ими сети".
Впрочем, по мнению экспертов, доказать, что такие атаки генерировались со стороны России и поддерживались российскими властями, крайне сложно. "Это громкое заявление, однако нет никакого убедительного международного инструментария, который бы позволил это доказать,— говорит Олег Демидов.— Разово расследовать какую-то сетевую атаку возможно, однако подтвердить обвинения, что на территории страны постоянно действуют подобные структуры, связанные со спецслужбами, невозможно. Так что заявление господина Маасена можно считать политическим: юридических последствий оно не повлечет, однако именно такую позицию германская сторона готова теперь рассматривать как данность".
Российские госорганы, в свою очередь, на выходных никак не комментировали обвинения со стороны ФРГ. В прошлом, однако, они не раз заявляли, что госструктуры не имеют никакого отношения к хакерским атакам за рубежом. Напомним, представители России входят в группу правительственных экспертов ООН, которые выступают за применение кибероружия только в мирных целях и запрет на использование территории своих стран для осуществления кибератак (см. "Ъ" от 17 августа 2015 года) и еще в 2011 году настаивали на необходимости выработать нормы поведения государств в киберпространстве.