Germania acuză Rusia că a fost în spatele atacurilor cibernetice din 2023. Îl convoacă pe emisarul rus
focus
Germania a convocat un emisar rus de rang înalt în legătură cu o serie de atacuri cibernetice care au vizat membri ai Partidului Social-Democrat aflat la guvernare şi sectorul său de apărare şi tehnologie, după ce o investigaţie a descoperit că un grup de hackeri cu legături cu serviciile secrete ruseşti ar fi fost responsabil pentru respectivele atacuri.
Atacurile din 2023, în care mai multe site-uri web au fost scoase din funcţiune ca răspuns aparent la decizia Berlinului de a trimite tancuri în Ucraina, au fost puse pe seama unui grup de hackeri care are legătură cu serviciile de informaţii militare ruseşti, potrivit The Guardian.
Hackerii au exploatat o vulnerabilitate necunoscută la acea vreme în serviciul de e-mail Microsoft Outlook şi, potrivit oficialilor germani, au compromis serverele companiilor afectate.
"Astăzi putem spune fără ambiguitate [că] putem atribui acest atac cibernetic unui grup numit APT28, care este condus de serviciul de informaţii militare al Rusiei", a declarat ministrul german de externe, Annalena Baerbock, într-o conferinţă de presă în timpul unei vizite în Australia. "Cu alte cuvinte, a fost un atac cibernetic rusesc sponsorizat de stat împotriva Germaniei, iar acest lucru este absolut intolerabil şi inacceptabil şi va avea consecinţe".
Republica Cehă a declarat că instituţiile sale au fost, de asemenea, vizate. "Cehia era de mult timp ţinta grupului APT28. Astfel de infracţiuni încalcă normele ONU privind comportamentul responsabil al statelor", se arată într-o declaraţie a Ministerului de Externe.
APT28, cunoscut şi sub numele de Fancy Bear sau Pawn Storm, a fost acuzat de efectuarea a zeci de atacuri cibernetice în ţări din întreaga lume. Centrul Naţional de Securitate Cibernetică din Marea Britanie a descris grupul de hackeri ca fiind "foarte priceput" şi care "a folosit instrumente precum X-Tunnel, X-Agent şi CompuTrace pentru a pătrunde în reţelele ţintă".
Ministerul german de Interne a declarat că mai multe atacuri cibernetice atribuite serviciului de informaţii militare rus GRU au vizat, de asemenea, sectoarele de logistică, de apărare, aerospaţial şi IT ale ţării, exploatând vulnerabilitatea din Microsoft Outlook pentru a compromite conturile de e-mail.
"Atacurile cibernetice ruseşti reprezintă o ameninţare la adresa democraţiei noastre, pe care o contracarăm cu hotărâre", a declarat ministrul de interne, Nancy Faeser, adăugând că Germania acţionează alături de UE şi NATO. "În niciun caz nu ne vom permite să fim intimidaţi de regimul rus".
Ea a mai spus că este deosebit de important să se contracareze astfel de atacuri din partea Rusiei înainte de alegerile europene din iunie. UE a condamnat vineri atacurile cibernetice "iresponsabile" asupra Germaniei şi Cehiei, dezvăluind că "instituţii, agenţii şi entităţi de stat din statele membre, inclusiv din Polonia, Lituania, Slovacia şi Suedia, au mai fost vizate de acelaşi actor de ameninţare".
NATO a condamnat atacurile "maliţioase" şi a declarat că acestea reamintesc faptul că "actorii specializaţi în ameninţări cibernetice caută în mod constant să destabilizeze alianţa".
Convocarea unui ambasador sau a unui oficial de rang înalt este considerată un instrument diplomatic puternic.
La momentul atacului din 2023, Germania se apropia de o decizie de a trimite tancuri de luptă Leopold 2 pe linia frontului, după ce Ucraina a făcut apel la o flotă de 300 de tancuri din Europa. Unitatea de răspuns în materie de securitate informatică a UE, Cert-EU, a luat act anul trecut de un raport al presei germane potrivit căruia un cadru executiv al SPD a fost ţinta unui atac cibernetic în ianuarie 2023, "care a dus la o posibilă expunere a datelor". Berlinul a mai spus că hackerii militanţi ruşi au scos din funcţiune mai multe site-uri germane ca răspuns la decizia sa de a trimite tancuri în Ucraina, deşi cu puţine efecte tangibile.
Grupul de hackeri pro-Rusia Killnet şi-a asumat la momentul respectiv creditul pentru atac, iar purtătorul de cuvânt al Kremlinului, Dmitri Peskov, a declarat: "Nu suntem la curent cu ceea ce este [Killnet]. Sincer, ne întrebăm de ce un grup de hackeri este asociat cu Rusia şi nu cu o altă ţară europeană".
Atacurile cibernetice sunt considerate oficial de liderii europeni ca făcând parte din războiul "hibrid" al Rusiei împotriva Ucrainei şi a UE. Dezinformarea pe reţelele de socializare şi site-urile de tip doppelgänger sau de ştiri false care arată aproape exact ca mass-media legitime fac parte din armamentul desfăşurat de Kremlin, peste 17.000 de unităţi de dezinformare fiind identificate de UE de la începutul războiului.
Reţeaua de site-uri de tip doppelgänger pro-ruseşti a fost descoperită în 2022 şi este încă activă. În aprilie, un site fals Der Spiegel a susţinut că ministrul german de finanţe, Christian Lindner, "jefuia" pensionarii.
Şeful diplomaţiei UE, Josep Borrell, a declarat la începutul acestui an că Rusia se foloseşte de dezinformare pentru a submina credibilitatea partidelor principale, pentru a semăna neîncredere în democraţie şi pentru a crea ură împotriva minorităţilor. El a declarat că acest nou tip de război "nu implică bombe care te ucid", ci cuvinte şi idei care "te colonizează".
Comentariile lui Baerbock vin la două luni după ce presa rusă a publicat o înregistrare audio a unei reuniuni a unor înalţi oficiali militari germani, după ce unul dintre participanţi a sunat prin intermediul unei "conexiuni neautorizate", ceea ce a dus la scurgerea de informaţii.
Germania a declarat că va colabora cu ţările UE cu privire la potenţiale sancţiuni împotriva oricăror noi persoane care lucrează cu APT28, care a fost sancţionat anterior după un atac asupra Bundestagului în 2015.
