Сюжет
22:37
22 Мая 2018 г.
Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии
Поделиться:

Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии

Ищите женщину. Как личная переписка немецкого дипломата поставила под угрозу кибербезопасность Германии
Фотография:
Initiative Echte Soziale Marktwirtschaft / Flickr

Немецкая газета Süddeutsche Zeitung опубликовала расследование об одном из крупнейших известных в Германии хакерских взломов, который в 2016 году устроила предположительно российская группировка Snake — она же известна как «Турла». О том, как хакерам удалось взломать закрытую сеть правительства ФРГ, — в репортаже Константина Гольденцвайга.


Положение стало в самом деле серьезным, раз канцлер Германии за несколько дней до встречи с президентом России впервые и открытым текстом признает ее главной для немцев киберугрозой.

Ангела Меркель
Ангела Меркель,
канцлер Германии

«Речь сейчас надо вести не просто о дигитализации Бундесвера, но и о совершенно новых кибервозможностях, которыми нам надо располагать. Нам нужны полноценные киберподразделения, ведь гибридное ведение войны — это часть военной доктрины, к примеру, России — там написано об этом официально! И тут мы должны быть способны дать отпор, иначе у нас нет шансов»

Вдалеке от шумных дебатов в парламенте немецкая контрразведка месяцами пыталась дать отпор группе предположительно российских хакеров Snake. Планы минобороны Германии, МИДовские документы по Брекзиту — слишком уж специфичные интересы хакеров привели Берлин к выводу об их связи со спецслужбами России. Эту брешь в закрытой сети правительства Германии российские кибершпионы пробили еще в 2016 году. Но лишь теперь выяснилось как.

Сначала нашли уязвимое звено в правительственной сети. Кельнская Академия общественного управления при правительстве ФРГ для сотрудников МИДа Германии проводила онлайн-курсы повышения квалификации. А раз «онлайн», значит, в порядке исключения слушателям предоставили к внутренней сети удаленный доступ с личных устройств. Эти устройства (семнадцати дипломатов) и атаковали хакеры, которые занесли через них вирус-шпион. А вот чтобы его незаметно включить (ведь вредоносная программа должна была воровать и передавать хакерам большие объемы данных) они использовали любовную переписку.

Вирус, ждавший своего часа в компьютере одного из дипломатов, получил команду на активацию вместе с частным письмом от подруги. Хакеры скопировали ее личные данные, почтовый профиль, и от ее имени вместе с письмом оправили зашифрованные команды для вируса. Само письмо почти сразу же автоматически уничтожилось, и дело было сделано. Прямое участие России в этом кибершпионаже для Берлина сомнению почти не подлежит, о чем Сергею Лаврову на днях заявил прямо его немецкий коллега.

Хайко Маас
Хайко Маас,
министр иностранных дел Германии

«То, что наряду с отравлением Скрипалей была эта хакерская атака, то, что одной из ее стало было министерство иностранных дел и то, что многие вещи указывают на участие в ней России — обо всем это я здесь говорил. Как и о том, что не вижу в этом ни малейших признаков дружелюбия»

Сергей Лавров
Сергей Лавров,
министр иностранных дел России

«Я впервые об этом услышал. Мы подтвердили, что любые озабоченности, которые возникают поэтому и другим поводам, мы готовы рассматривать. Но по этому конкретному поводу обращений к нам германской стороны в рамках запроса на правовую помощь не поступало»

Впрочем, было бы странно, если бы контрравездка Германии обращалась к Москве с такими запросами. Долгие месяцы в ней с переменным успехом стремились хотя бы локализовать эту кибератаку. При полном недоверии к России (двусторонние консультации по кибербезопасности Берлин отменил еще зимой) все, что остается теперь немецким чиновникам — повышать бдительность. До сих пор в ФРГ не уверены, на скольких еще из 60 тысяч компьютеров, подключенных к правительственной сети, немецкие госслужащие вели по легкомыслию частную переписку.

Видео сюжета
/
Фотография:
CommScope / Flickr