H ρωσική οργάνωση κυβερνοπειρατών APT28 διέπραξε κυβερνοεπίθεση εναντίον των υπουργείων Εξωτερικών και Άμυνας της Γερμανίας και υπηρεσιών της γερμανικής ομοσπονδιακής κυβέρνησης, και απέσπασε δεδομένα, δήλωσαν σήμερα πηγές υπηρεσιών ασφαλείας στο γερμανικό πρακτορείο ειδήσεων και γερμανικά μέσα ενημέρωσης.
Σύμφωνα με τις πηγές, γερμανικές υπηρεσίες ασφαλείας ανακάλυψαν τις κυβερνοεπιθέσεις τον Δεκέμβριο και προσπαθούσαν να καθορίσουν πόσο μακριά θα μπορούσε η οργάνωση να διεισδύσει στα κυβερνητικά δίκτυα. Η κυβερνοεπίθεση διήρκησε πιθανώς παραπάνω από ένα χρόνο.
Τα μέλη της οργάνωσης χρησιμοποίησαν κακόβουλο λογισμικό για να πλήξουν τα υπουργεία, κλέβοντας δεδομένα, ανέφεραν οι πηγές στο γερμανικό πρακτορείο ειδήσεων.
Δίκτυα ηλεκτρονικών υπολογιστών της καγκελαρίας και του ομοσπονδιακού ελεγκτικού συνεδρίου περιλαμβάνονται στις υπηρεσίες, τα συστήματα των οποίων τέθηκαν σε κίνδυνο.
Η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI και η ομοσπονδιακή υπηρεσία εσωτερικής ασφάλειας (BfV) ηγούνται της έρευνας με τη βοήθεια των υπηρεσιών πληροφοριών.
Το υπουργείο Εσωτερικών τόνισε ότι ερευνά ένα συμβάν στον κυβερνοχώρο που επηρέασε τα κυβερνητικά δίκτυα υπολογιστών, σημειώνοντας ότι έχει τεθεί υπό τον έλεγχο από τα συστήματα της γερμανικής κυβέρνησης.
Πολλοί εμπειρογνώμονες ασφαλείας πιστεύουν ότι η APT28, γνωστή και ως Fancy Bear, συνδέεται με τη ρωσική κυβέρνηση.
Οι γερμανικές αρχές επέρριψαν την ευθύνη στην APT28 σε μια κυβερνοεπίθεση στην Μπούντεσταγκ και στο συντηρητικό κόμμα της καγκελαρίου Άγγελα Μέρκελ το 2015.
Η οργάνωση έχει επίσης κατηγορηθεί για επιθέσεις εναντίον του ΝΑΤΟ καθώς και στο Αμερικανικό Δημοκρατικό κόμμα κατά τη διάρκεια των προεδρικών εκλογών του 2016.
