Hackertámadás érte a Bundestag több pártját

Informatikai támadás érte Németországban a szövetségi parlament (Bundestag) több pártját, a hatóságok orosz hírszerző szolgálatokhoz köthető hackerekre gyanakodnak, és attól tartanak, hogy a támadók bizalmas dokumentumokat szerezhettek meg, amelyeket a közvélemény befolyásolásának szándékával hoznak majd nyilvánosságra a 2017-es Bundestag-választás előtt – írta a Süddeutsche Zeitung című lap szerdán.

A müncheni lap és két regionális közszolgálati médiatársaság, a Norddeutscher Rundfunk (NDR) és a Westdeutscher Rundfunk (WDR) közös tényfeltáró munkacsoportjának értesülése szerint augusztus 14-én és augusztus 25-én fertőzött e-maileket kapott a Bundestag számos politikusa és több pártszervezet.

A fertőzött levél egyebek mellett a Baloldal szövetségi pártigazgatóságához, a jobboldali CDU/CSU pártszövetség ifjúsági szervezetéhez (Junge Union) és a CDU Saar-vidék tartományi szervezetének vezetőségéhez érkezett. Saar-vidék azért is érdekes, mert ugyan nem tartozik a legfontosabb tartományok közé, de jövő márciusban helyi törvényhozási (Landtag-) választást tartanak a tartományban.

A leveleket egy hq.nato.int végződésű címről küldték, ilyet a NATO brüsszeli központjában használnak. A levelek szövege szerint a mellékelt linkre kattintva hozzá lehet jutni az atlanti szövetségnek az olaszországi földrengésről, illetve a törökországi puccskísérletről gyűjtött friss információihoz, de a link egy olyan szerverre vezetett, amely ártó szándékú programot, illetve kémszoftvert telepít a számítógépre.

Az adathalász támadás igen erőteljes lehetett, ezt jelzi, hogy a leveleket 70 olyan címre is elküldték, amelyet már nem is használnak. A szövetségi informatikai biztonsági hivatal (BSI) szerint az apt28 vagy Sofacy Group néven ismert hackercsoport hajthatta végre a támadást. A csoport nyugati hírszerző szolgálatok szerint az orosz katonai hírszerzés (GRU) és a polgári hírszerzés (FSZB) irányítása alatt áll.

mti