Сюжет
22:37
22 Мая 2018 г.
Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии
Поделиться:

Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии

Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии

Немецкая газета Süddeutsche Zeitung опубликовала расследование об одном из крупнейших известных в Германии хакерских взломов, который в 2016 году устроила предположительно российская группировка Snake — она же известна как «Турла». О том, как хакерам удалось взломать закрытую сеть правительства ФРГ, — в репортаже Константина Гольденцвайга.


Положение стало в самом деле серьезным, раз канцлер Германии за несколько дней до встречи с президентом России впервые и открытым текстом признает ее главной для немцев киберугрозой.

Ангела Меркель
Ангела Меркель,
канцлер Германии

«Речь сейчас надо вести не просто о дигитализации Бундесвера, но и о совершенно новых кибервозможностях, которыми нам надо располагать. Нам нужны полноценные киберподразделения, ведь гибридное ведение войны — это часть военной доктрины, к примеру, России — там написано об этом официально! И тут мы должны быть способны дать отпор, иначе у нас нет шансов»

Вдалеке от шумных дебатов в парламенте немецкая контрразведка месяцами пыталась дать отпор группе предположительно российских хакеров Snake. Планы минобороны Германии, МИДовские документы по Брекзиту — слишком уж специфичные интересы хакеров привели Берлин к выводу об их связи со спецслужбами России. Эту брешь в закрытой сети правительства Германии российские кибершпионы пробили еще в 2016 году. Но лишь теперь выяснилось как.

Сначала нашли уязвимое звено в правительственной сети. Кельнская Академия общественного управления при правительстве ФРГ для сотрудников МИДа Германии проводила онлайн-курсы повышения квалификации. А раз «онлайн», значит, в порядке исключения слушателям предоставили к внутренней сети удаленный доступ с личных устройств. Эти устройства (семнадцати дипломатов) и атаковали хакеры, которые занесли через них вирус-шпион. А вот чтобы его незаметно включить (ведь вредоносная программа должна была воровать и передавать хакерам большие объемы данных) они использовали любовную переписку.

Вирус, ждавший своего часа в компьютере одного из дипломатов, получил команду на активацию вместе с частным письмом от подруги. Хакеры скопировали ее личные данные, почтовый профиль, и от ее имени вместе с письмом оправили зашифрованные команды для вируса. Само письмо почти сразу же автоматически уничтожилось, и дело было сделано. Прямое участие России в этом кибершпионаже для Берлина сомнению почти не подлежит, о чем Сергею Лаврову на днях заявил прямо его немецкий коллега.

Хайко Маас
Хайко Маас,
министр иностранных дел Германии

«То, что наряду с отравлением Скрипалей была эта хакерская атака, то, что одной из ее стало было министерство иностранных дел и то, что многие вещи указывают на участие в ней России — обо всем это я здесь говорил. Как и о том, что не вижу в этом ни малейших признаков дружелюбия»

Сергей Лавров
Сергей Лавров,
министр иностранных дел России

«Я впервые об этом услышал. Мы подтвердили, что любые озабоченности, которые возникают поэтому и другим поводам, мы готовы рассматривать. Но по этому конкретному поводу обращений к нам германской стороны в рамках запроса на правовую помощь не поступало»

Впрочем, было бы странно, если бы контрравездка Германии обращалась к Москве с такими запросами. Долгие месяцы в ней с переменным успехом стремились хотя бы локализовать эту кибератаку. При полном недоверии к России (двусторонние консультации по кибербезопасности Берлин отменил еще зимой) все, что остается теперь немецким чиновникам — повышать бдительность. До сих пор в ФРГ не уверены, на скольких еще из 60 тысяч компьютеров, подключенных к правительственной сети, немецкие госслужащие вели по легкомыслию частную переписку.

Видео
Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии
Фотография:
CommScope / Flickr