Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosja szpieguje niemieckich polityków

Szymon Palczewski

niemcy polityka parlament Bundestag
Niemiecki Bundestag
Autor. Steffen Prößdorf/wikipedia/CC4.0

Grupa powiązana z rosyjską Służbą Wywiadu Zagranicznego stoi za kampanią szpiegowską wymierzoną w niemieckie partie polityczne. Kreml chce poznać plany dotyczące Ukrainy. To ostrzeżenie dla zachodnich państw. 

Specjaliści Mandiant pod koniec lutego br. wykryli kampanię prowadzoną przez grupę Cozy Bear (APT29), która jest powiązana z rosyjską Służbą Wywiadu Zagranicznego (SWR). Wrogie działania były wymierzone przeciwko partiom politycznym w Niemczech.

Czytaj też

Reklama

Zaproszenie od CDU

raporcie czytamy, że hakerzy wykorzystali nowy wariant backdoora znanego jako WINELOADER. Na samym początku rozsyłali maile phishingowe w języku niemieckim, które miały być rzekomym zaproszeniem na wydarzenie odbywające się 1 marca br. Wiadomość zawierała logo Unii Chrześcijańsko-Demokratycznej (CDU), czyli jednej z wiodących niemieckich partii politycznych.

W treści znajdował się link. Jego kliknięcie powodowało pobranie na urządzenie pliku ZIP z dropperem ROOTSAW. „ROOTSAW niezmiennie jest głównym narzędziem APT29 w zakresie uzyskania wstępnego dostępu” – wskazują specjaliści Mandiant.

Czytaj też

Reklama

Rosyjski wywiad w akcji

Analiza kampanii wykazała, że mamy do czynienia z niecodziennym działaniem Cozy Bear. Eksperci zwracają uwagę, że do tej pory hakerzy skupiali się na rządach i placówkach dyplomatycznych. 

Teraz celem stały się również partie polityczne, co pokazuje, że SWR jest zainteresowane pozyskiwaniem informacji na temat środowiska politycznego w Niemczach, aby Kreml mógł je wykorzystać do budowy swojej pozycji geopolitycznej. 

Pytanie jednak, czy działania APT29 w ramach omawianej kampanii ograniczają się tylko do Niemiec?

Czytaj też

Reklama

Ostrzeżenie przed Rosją

Według Mandiant, mało prawdopodobne jest, że wysiłki grupy ograniczają się tylko do naszych zachodnich sąsiadów. Inne państwa i ich ugrupowania polityczne mogły już być lub będą celem operacji szpiegowskich realizowanych przez hakerów SWR. 

To nic dziwnego. Sięgając po grupy takie jak Cozy Bear, Moskwa chce pozyskać informacje i dzięki temu lepiej zrozumieć zmieniające się podejście Zachodu do Ukrainy oraz innych palących problemów na arenie międzynarodowej.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Technologia deepfake
    #CyberMagazyn: Deepfake. Ekspertka radzi, jak nie dać się oszukać
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Koniec Samourai Wallet. Platforma służyła do prania brudnych pieniędzy
    Hakerzy z Korei Północnej nieustannie atakują
    Oszustwo „na rekrutera”. Korea Północna stale atakuje
    Zhakowano belgijską parlamentarzystkę. Kolejny chiński atak?
    Artyści a prawo do tantiem
    Prawo autorskie w internecie. Branża ostro: rząd powinien stać po stronie twórców
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Elon Musk zainwestuje 6 miliardów dolarów w OpenAI
    Czy dojdzie do całkowitego zakazu TikToka w USA?
    Co dalej z TikTokiem w USA? Chiński właściciel: Nie zostanie sprzedany