Немецкая газета Süddeutsche Zeitung опубликовала расследование об одном из крупнейших известных в Германии хакерских взломов, который в 2016 году устроила предположительно российская группировка Snake — она же известна как «Турла». О том, как хакерам удалось взломать закрытую сеть правительства ФРГ, — в репортаже Константина Гольденцвайга.
Положение стало в самом деле серьезным, раз канцлер Германии за несколько дней до встречи с президентом России впервые и открытым текстом признает ее главной для немцев киберугрозой.
Cannot find ‘template.blocks.quote’ template with page »
Вдалеке от шумных дебатов в парламенте немецкая контрразведка месяцами пыталась дать отпор группе предположительно российских хакеров Snake. Планы минобороны Германии, МИДовские документы по Брекзиту — слишком уж специфичные интересы хакеров привели Берлин к выводу об их связи со спецслужбами России. Эту брешь в закрытой сети правительства Германии российские кибершпионы пробили еще в 2016 году. Но лишь теперь выяснилось как.
Сначала нашли уязвимое звено в правительственной сети. Кельнская Академия общественного управления при правительстве ФРГ для сотрудников МИДа Германии проводила онлайн-курсы повышения квалификации. А раз «онлайн», значит, в порядке исключения слушателям предоставили к внутренней сети удаленный доступ с личных устройств. Эти устройства (семнадцати дипломатов) и атаковали хакеры, которые занесли через них вирус-шпион. А вот чтобы его незаметно включить (ведь вредоносная программа должна была воровать и передавать хакерам большие объемы данных) они использовали любовную переписку.
Вирус, ждавший своего часа в компьютере одного из дипломатов, получил команду на активацию вместе с частным письмом от подруги. Хакеры скопировали ее личные данные, почтовый профиль, и от ее имени вместе с письмом оправили зашифрованные команды для вируса. Само письмо почти сразу же автоматически уничтожилось, и дело было сделано. Прямое участие России в этом кибершпионаже для Берлина сомнению почти не подлежит, о чем Сергею Лаврову на днях заявил прямо его немецкий коллега.
Cannot find ‘template.blocks.quote’ template with page »
Cannot find ‘template.blocks.quote’ template with page »
Впрочем, было бы странно, если бы контрравездка Германии обращалась к Москве с такими запросами. Долгие месяцы в ней с переменным успехом стремились хотя бы локализовать эту кибератаку. При полном недоверии к России (двусторонние консультации по кибербезопасности Берлин отменил еще зимой) все, что остается теперь немецким чиновникам — повышать бдительность. До сих пор в ФРГ не уверены, на скольких еще из 60 тысяч компьютеров, подключенных к правительственной сети, немецкие госслужащие вели по легкомыслию частную переписку.