Polityka i prawo
Niemiecka agencja antydopingowa zhakowana. Zemsta Rosji?
Hakerzy uderzyli w niemiecką Krajową Agencję Antydopingową w ramach operacji bazującej na technice phishingowej. Głównym podejrzanym w sprawie jest ugrupowanie Fancy Bear, działające na zlecenie rosyjskiego wywiadu GRU.
Hakerzy próbowali przeniknąć do sieci niemieckiej Państwowej Agencji Antydopingowej (niem. Nationalen Anti Doping Agentur – NADA), której siedziba znajduje się w Bonn. W śledztwo zaangażowana jest lokalna policja Zentral- und Ansprechstelle Cybercrime (ZAC) w Prokuraturze w Kolonii – donosi bawarska telewizja BR24.
W ramach kampanii hakerzy wysyłali do agencji podejrzane e-maile przez miniony tydzień. Działania cyberprzestępcy rozpoczęli 15 września br. – poinformował za pomocą Twittera użytkownik „hakan” pracujący dla BR Recherche.
New:
— hakan (@hatr) September 25, 2020
The German National Anti-Doping-Agency (NADA) was hacked. Suspicious mails were noticed starting Sep. 15th. Investigation is in early stages, sources tell @FlorianFlade and me that method used matches APT28, but too early to say for sure.https://t.co/QlfUTOOzDy
Obecnie niewiadomo czy działania cyberprzestępców zakończyły się sukcesem. Służby nie posiadają takiej wiedzy czy wyciekły jakiekolwiek dane z zasobów agencji.
„Prowadzimy dochodzenie w tej sprawie (…) z powodu możliwego szpiegostwa ze szkodą dla Krajowej Agencji Antydopingowej” - powiedział BR24 Christoph Hebbecker, rzecznik niemieckiej prokuratury.
NADA potwierdziła, że w przeciągu kilku ostatnich dni nastąpił wzrost ataków na systemy informatyczne agencji. „Incydent jest traktowany bardzo poważnie” – podkreślił rzecznik prasowy NADA. Odmówił jednak przedstawienia dalszych szczegółów, wskazując, że dochodzenie jest w toku.
Śledczy sprawdzają przede wszystkim kto może stać za kampanią hakerską, a także jakie są możliwe skutki incydentu. Głównym podejrzanym jest na razie rosyjska grupa Fancy Bear (APT28) powiązana z wywiadem GRU.
Nie jest to pierwszy przypadek kiedy to organizacja sportowa w Niemczech stała się celem cyberataku. W 2016 roku hakerzy włamali się do sieci Międzynarodowego Komitetu Paraolimpijskiego (IPC), którego siedziba również znajduje się w Bonn.
Stefan Soesanto, specjalista ds. cyberobrony w szwajcarskim Center for Security Studies, wskazał na możliwy scenariusz, w ramach którego hakerzy grupy Fancy Bear chcieli dać sygnał Berlinowi, że nadchodzące sankcje nie zatrzymają ich działalności.
Would be funny if this is Badin's/APT28's way of signalling to Berlin that upcoming EU cyber sanctions don't mean s**t to them.
— Stefan Soesanto (@iiyonite) September 25, 2020
p.s. Do we know whether NADA implemented any changes in its security posture after the 2016 WADA/USADA etc. breaches? BSI guidance? Federal funding? https://t.co/JnUuZEWaL5