Hakerski atak rosyjskiej grupy cyberprzestępczej APT28 (ang. Advanced Persistent Threat 28) na sieć niemieckiej administracji federalnej trwał „co najmniej do środy” - pisze w czwartek agencja dpa, powołując się źródła w służbach bezpieczeństwa.
Według tych źródeł służby obserwowały jednak hakerów, aby pozyskać informacje o celach ataku i jego organizatorach. Nie doszło do wypływu "dużego strumienia danych". Śledczy zakładają, że był to klasyczny cyberatak szpiegowski. Atak wykryto w grudniu i nie wyklucza się, że mógł on trwać nawet rok.
Sieć administracji federalnej – IVBB (Informationsverbund Berlin-Bonn) - jest wykorzystywana przez Urząd Kanclerski, ministerstwa, federalny urząd audytu, służby bezpieczeństwa, Bundestag i Bundesrat. IVBB w założeniach służy bezpiecznej wymianie informacji i jest całkowicie oddzielona od publicznego internetu. „Niemieckie media podkreślają, że hakerzy, którzy się do niej dostali, mogli wykraść m.in. takie informacje jak plany rozwoju Bundeswehry czy tajne materiały dyplomatyczne.
Dpa odnotowuje, że wielu ekspertów przypuszcza, iż za grupą APT28, znaną także m.in. jako Fancy Bear, stoją rosyjskie agendy rządowe. Agencja pisze, że według rządu Niemiec służby bezpieczeństwa opanowały już ten atak. Resort spraw wewnętrznych zapewnił, że "w administracji federalnej atak ten został wyizolowany" i sytuacja jest pod kontrolą. Śledztwo w tej sprawie "ma wysoki priorytet" - podkreślił rzecznik MSW Johannes Dimroth. Dodał, że nie stwierdzono obecnie hakerskich ataków na cele poza administracją federalną.
Dziennik "Die Welt" zacytował w czwartek eksperta amerykańskiej firmy FireEye, który powiedział, że ten nowy szpiegowski cyberatak jest elementem większej kampanii rosyjskich hakerów państwowych, atakujących cele w Unii Europejskiej.