banner banner banner banner

У Німеччині впевнені, пошту Меркель зламали російські хакери, які втручалися у вибори в США

У Німеччині впевнені, пошту Меркель зламали російські хакери, які втручалися у вибори в США
Reuters

Der Spiegel

Німецький щотижневик

Оригінал на сайті Der Spiegel

Слідчі органи впевнені, що за цим стоїть російська військова розвідка. У 2015 році невідомим вдалося отримати доступ до службових комп'ютерів федерального канцлера та до всього електронного листування офісу її уповноважених представників починаючи з 2012 року…

Це сталося п'ять років тому, 8 травня 2015 року, коли Ангела Меркель брала участь в урочистій церемонії в бундестазі, присвяченій 70-ї річниці закінчення Другої світової війни. Серед запрошених гостей були посли різних країн, зокрема представник Росії.

Протетого дня до бундестагу потрапив і якийсь непроханий гість із Москви - віртуально. Він зумів отримати доступ до службових комп'ютерів в офісі представників Меркель. Днем раніше його спробі злому електронного листування ще вдалося запобігти, тому що на його клавіатурі не було німецьких умлаутів. Але в річницю закінчення війни цей чоловік під ніком "Скарамуш" (Scaramouche) домігся свого.

Новини за темою

Від моменту кібератаки минуло п'ять років, але досі так до кінця й неясно, яким конкретно виявився здобуток "Скарамуша" та його поплічників у німецькому парламенті. IT-систему було на кілька днів виведено з ладу. Навіть коли про секретну атаку стало відомо, крадіям вдавалося продовжувати красти інформацію. Загалом, за різними оцінками, "витекло" 16 гігабайт різних даних, зокрема, імовірно, кілька тисяч електронних листів з офісу уповноважених Меркель.

Розслідуванням обставин атаки займалися експерти Федерального управління кримінальної поліції, Федерального управління інформаційної безпеки, а також приватних компаній. У межах розслідування було вилучено понад 300 серверів. Запити про сприяння було скеровано до 21 країни.

За оцінкою влади, хакерам вдалося отримати доступ до двох акаунтів "канцлерін" та всього електронного листування офісу її представників з 2012 по 2015 рік. Ймовірно, вони зуміли скопіювати ці листи. Якого обсягу була "здобич" нападників, йдеться про все листування чи тільки про частину, "достовірно встановити неможливо", кажуть у колах органів безпеки.

ФБР теж шукає "Скарамуша"

Йдеться про листи з офісу Меркель у бундестазі, а не Відомства федерального канцлера, чиє листування може бути воістину "делікатним" та суворо засекреченим. Але й отримавши доступ до листування представників Меркель у бундестазі, хакери могли отримати чимало цінної інформації про її особисте та ділове оточення, а також політичну кухню Федеративної Республіки, недоступну для людей ззовні.

Російські спецслужби залюбки користуються такою інформацією, щоб сіяти розбрат і невпевненість на Заході. Навіть списки телефонних номерів є для шпигунів цінною здобиччю.

За атакою на електронну пошту Меркель стоять російські власті. Щодо цього німецькі органи безпеки не мають сумнівів. Довгий час вони обережно говорили, що за цими атаками, "ймовірно", стоїть Москва, а саме тамтешнє Головне розвідувальне управління (ГРУ). Тепер же Федеральний верховний суд зайняв однозначну позицію в цьому питанні.

Слідчі не сподіваються зловити Дмитра Бадіна

Цього тижня Федеральний верховний суд за дорученням генерального прокурора Петера Франка (Peter Frank) видав ордер на арешт Дмитра Бадіна - російського шпигуна 1990 року народження. Його звинувачують в "агентурній діяльності". За словами представників Верховного суду, цей хакер і ховається за ніком "Скарамуш". Сайт Bellingcat стверджує, що його останньою адресою реєстрації був саме кодовий номер 26165 у Москві, що належить хакерському відділу ГРУ.

Оголошення з сайту ФБР про розшук Дмитра Бадіна ФБР

У німецькій юстиції з'являються дедалі нові претензії до Росії. Генеральний прокурор звинувачує Москву в тому, що найманий вбивця застрелив чеченця, який проживав у Берліні в статусі біженця. Тепер офіційні звинувачення висунуто проти кремлівських "кібервоїнів". Втім, ордер на арешт, виданий у Карлсруе, має радше символічне значення - слідчі органи не сподіваються зловити Дмитра Бадіна.

Цього молодика зі світлим волоссям шукають не тільки німецькі власті. На членів хакерської групи АРТ28, що входить до складу ГРУ (також відомої під назвами Sofacy Group і Fancy Bear), полює також і ФБР. Американські спецслужби звинувачують цю групу в низці гучних хакерських атак.

Так, за їхнім твердженнями, АРТ28 у 2016 році зламала сервер Демократичної партії США та отримала доступ до інформації, що дозволила їй вплинути на вибори президента і сприяти перемозі Дональда Трампа. Крім того, "кремлівських хакерів" викрили у шпигунстві за Організацією із заборони хімічної зброї (ОЗХО) після отруєння колишнього шпигуна-перебіжчика Сергія Скрипаля у Великій Британії. У Німеччині це угруповання також підозрюють у кількох хакерських атаках.

Новини за темою

Всі ці атаки об'єднує один момент: нападником, схоже, байдуже, зуміють їх виявити чи ні. Атакуючи сервери в бундестазі, вони навіть не потрудилися замести сліди.

Ось як відбувалася кібератака

Атака на німецьких парламентарів почалася з одного електронного листа, відправленого нібито представниками ООН і яке стосувалося нібито конфлікту в Україні. Коли одна зі співробітниць фракції Лівої партії пройшла за посиланням, на комп'ютер встановилася шкідлива програма. Вважають, що це "перше зараження" сталося 30 квітня 2015 року об 11:46.

Слідчі кримінальної поліції і фірми BFK із Карлсруе змогли буквально щохвилинно реконструювати розвиток подій того дня. "Скарамуш" та його можливі спільники швидко отримали доступ до бази даних усього бундестагу, отримавши права адміністратора. "Адміни", як відомо, - справжні господарі у світі інформаційних технологій, їм видно та дозволено практично все.

Таким чином, російським хакерам вдалося отримати доступ до всієї комп'ютерної мережі бундестагу - більш ніж 5,6 тис. комп'ютерів і їх вмісту.

Того дня, коли "Скарамуш" вдерся до комп'ютерів Меркель, експерти IT-відділу бундестагу вирішили поінформувати про це Федеральне управління інформаційної безпеки. Однак до по-справжньому рішучої реакції минуло кілька днів, і цей час було суті, втрачено. Причому якщо би фахівці своєчасно зв'язалися із Федеральним управлінням, то за певних умов могли б і зовсім запобігти атаці, позаяк сервер, який використовували нападники, був у "чорному списку" Управління з інформаційної безпеки.

Але "Скарамуш", копіюючи файли з двох поштових скриньок представників Меркель, припустився помилки: він забув видалити "шлях" до теки, в якій була його шкідлива програма. Так слідству вдалося з'ясувати, що хакер зберіг ПЗ свого комп'ютера в теці "Проекти". Одночасно вони дізналися і про його нікнейм: "Скарамуш" -  ім'я персонажа-маски італійської комедії дель арте, в перекладі означає "маленький забіяка". Це було все одно, що залишити візитку.

Дивилися футбол і шукали запчастини для автомобілів

Для слідства ця інформація виявилася надзвичайно цінною. Адже "Скарамуш" незабаром повинен був з'явитися десь в іншому місці. Разом із колегами з відділу 26165 він використовував сервери не тільки в службових (для шпигунства), але й особистих цілях. І робили вони це вже на очах фахівців Федеральної служби захисту Конституції і Федерального управління кримінальної поліції, які спостерігали за ними з 2016 року.

Німецькі слідчі спостерігали, як росіяни в службовий час користувалися інтернетом в особистих цілях. Зокрема, вони дивилися футбол, шукали запчастини для автомобілів і писали приватних електронних листів.

Особливо безтурботно поводився саме "Скарамуш". Він постійно користувався особистою поштовою скринькою на сервері Gmail, який відстежували агенти ФБР. Їм вдалося виявити договори, особисті фотографії, особисте листування, навчальні документи — тобто купу інформації про життя Дмитра Бадіна, який народився 15 листопада 1990 року в Курську. При цьому пароль від його аккаунта був воістину дилетантським: Badin1990.

Марсель Розенбах, Фіделіус Шмід, Йорг Діль

Переклад ІноЗМІ

Редакція може не погоджуватися з думкою автора. Якщо ви хочете написати в рубрику "Думка", ознайомтеся з правилами публікацій і пишіть на [email protected].

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Loading...

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>