"Rosyjski wywiad stoi za falą cyberataków"

"Rząd Niemiec wychodzi z założenia z prawdopodobieństwem graniczącym z pewnością, że za kampanią (ataków przeprowadzonych przez) grupę APT28 stoi rosyjski wywiad wojskowy GRU" - powiedział Steffen Seibert.

"Ocena ta opiera się na bardzo dobrych własnych informacjach i źródłach" - dodał rzecznik, podkreślając, że rząd RFN ma "pełne zaufanie" do władz Wielkiej Brytanii i Holandii w tej sprawie.

"Stanowczo potępiamy podobne ataki na międzynarodowe organizacje i instytucje naszych sojuszników. Żądamy, by Rosja poczuła się do odpowiedzialności i położyła kres podobnym działaniom" - przekazał Seibert.

Zachodni eksperci od dawna podejrzewają, że grupa APT28 (ang. Advanced Persistent Threat 28), znana również jako Sofacy Group, ma powiązania z rosyjskimi władzami.

W czwartek w USA siedmiu agentów GRU zostało oskarżonych m.in. o ataki hakerskie na Światową Agencję Antydopingową (WADA). W Holandii władze przekazały, że przyłapały agenta GRU na próbie włamania się do sieci komputerowej Organizacji ds. Zakazu Broni Chemicznej (OPCW). Z kolei Brytyjskie Centrum Cyberbezpieczeństwa (NCSC) oceniło, że grupa APT28 podlega GRU.

Agencja dpa zaznacza, że były to jak dotąd najbardziej zdecydowane działania Zachodu w związku z przypisywanymi Rosjanom cyberatakami, przy czym najlepiej udokumentowane są zarzuty stawiane przez stronę holenderską.

W czwartek opublikowała ona m.in. zdjęcia sprzętu szpiegowskiego i dane skonfiskowanych urządzeń. Według holenderskich śledczych hakerzy APT28 chcieli włamać się do sieci OPCW w czasie, gdy organizacja ta badała sprawę ataków chemicznych w Syrii oraz ataku z użyciem środka bojowego typu Nowiczok na byłego rosyjskiego szpiega Siergieja Skripala. Z danych uzyskanych z przejętych urządzeń wynika też, że planowane były ataki hakerskie w Szwajcarii oraz na dochodzenie prowadzone w sprawie zestrzelonego nad wschodnią Ukrainą samolotu pasażerskiego MH17.

Według służb w USA atakując WADA, a także Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych (IAAF), hakerzy chcieli odwrócić uwagę od stawianych władzom Rosji zarzutów o systemowe tolerowanie dopingu wśród rosyjskich sportowców. Podano, że hakerzy próbowali zhakować także amerykański koncern atomowy Westinghouse, nie podano jednak szczegółów na ten temat.

W Niemczech grupie APT28 przypisywane jest m.in. zinfiltrowanie sieci niemieckiej administracji federalnej IVBB, o którym media niemieckie informowały w lutym, a także atak na komputery Bundestagu w 2015 roku.

Podczas tego drugiego ataku hakerzy zyskali tak duży dostęp do danych, że wymienić trzeba było cały system komputerowy niemieckiego parlamentu; z kolei podczas ataku na sieć IVBB - wykorzystywanej przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat - ofiarą padły przede wszystkim ministerstwa obrony i spraw zagranicznych.