Według Sueddeutsche Zeitung niemieckie partie polityczne została zaatakowane przez nieznanych sprawców. Pierwsze podejrzenia padły na rosyjskich hakerów. Ma to być związane z oskarżeniami jakie zostały skierowane przez BSI, wobec Rosji, która podejrzewana jest o zeszłoroczny cyberatak na Bundestag.
Jak podajegazeta Sueddeutsche Zeitung, której udało się dotrzeć do dokumentów, przesyłanych przez Federalne Biuro Bezpieczeństwa Informacji (BSI) do ataku na niemieckich parlamentarzystów doszło w dniach od 15 do 24 sierpnia tego roku. Atak miał nosić charakter kampanii phishingowej, skierowaną do nie tylko do aktywnych parlamentarzystów, ale także do młodych działaczy politycznych. Wśród ofiar znalazła się Sahara Wagenknecht z Die Linke, młodzi przedstawiciele młodzieżówki CDU i CSU. Hakerzy zaatakowali także sieć jednej z partii w Saara, w zachodnich Niemczech. Obecnie nie wiadomo, czy chodzi o sieć informatyczną CDU czy Lewicy w Saara. Na portalu Suddeustsche Zeitung czytamy o możliwości ataku, na którąś z tych partii.
Wiadomość przesyłana drogą elektroniczną miała wyglądać na pierwszy rzut oka na prawdziwą. Osoby odpowiedzialne za przysyłanie informacji podszyli się pod przedstawicieli NATO, używając jako domeny adresu „hq.nato.int”. Sprawdzenie poprawności adresu e-mail jest trudne podczas codziennych obowiązków, czujność jednocześnie mógł uśpić fakt, że oficjalny adres strony NATO to „nato.int”. W dodatku na popularnych wyszukiwarkach domen adres - „hq.nato.int”, nie występuje jako przypisany do żadnej organizacji, szczególnie do NATO. O komentarz dotyczący samej domeny, poprosiliśmy rzecznika prasowego NATO. Jednak do momentu publikacji nie uzyskaliśmy od niego odpowiedzi.
W sfabrykowanym mailu, miały pojawiać się informację dotyczące aktualnych wydarzeń, takich jak trzęsienie ziemi we Włoszech czy nieudany przewrót wojskowy w Turcji. Oprócz tego w wiadomości pojawiał się adres zainfekowanej strony. Niemieccy eksperci ds. cyberbezpieczeństwa oraz są rząd niemiecki jako odpowiedzialnych za ataki podaje Kreml oraz służby im podlegające.
O komentarz poprosiliśmy dr Łukasza Olejnika, który jest konsultantem bezpieczeństwa i prywatności oraz badaczem na University College London. Warto również odwiedzić jego stronę, na której opisuje swoje badania dotyczące bezpieczeństwa informacyjnego.
Czy Pana zdaniem Rosjanie chcą wpłynąć na wyniki wyborów w Niemczech, podobnie jak próbują to zrobić w Stanach Zjednoczonych?
Trudno powiedzieć, jaki jest cel wymienionych ataków - wpływ na wybory, czy też może zwyczajne pozyskiwanie informacji. Obserwujemy jednak ciekawy rozwój wypadków, gdy pewne kraje zaczynają podejrzewać inne o próby wpływu na mechanizmy wyborów - i mówi się o tym głośno.
Czy rozszerzenie, które zastosowali atakujący w mailach było trudne do zdobycia, chodzi o adres hq.nato.int? Na pierwszy rzut oka wygląda na prawdziwy maila, z którego ktoś z NATO mógł komunikować się z parlamentarzystami w Niemczech.
Próby uwiarygadniania wiadomości za pomocą “sfałszowanych” nagłówków e-maili to znane zagadnienie. Technicznie stosunkowo łatwo wysłać e-maila z fałszywą domeną w nagłówku nadawcy. Fakt, że e-mail otrzymano (rzekomo) od osoby z określonej domeny, nie musi świadczyć o prawdziwości takiego maila. Gdy pragnie się mieć pewność, że e-mail otrzymano z konkretnego miejsca, można też użyć kryptograficznych podpisów cyfrowych
Czy Pana zdaniem w przyszłości możemy spodziewać się podobnych ataków skorelowanych z powszechnymi wyborami na terenie Europy? Rosjanie obecnie już prowadzą otwartą wojnę informacyjną wobec Polskiego rządu, czy mogą chcieć wpłynąć na wyniki wyborów za pomocą sieci internetowej?
Metody działania zawsze dobiera się wedle pożądanych celów. Jeśli istnieje możliwość osiągnięcia pewnego celu metodami “cyber”, dlaczego ich nie stosować? Między innymi dlatego, wdrożenie systemu głosowania przez internet jest zadaniem trudnym. Często się o tym zapomina.
Czy inne kraje powinny także zacząć używać wojny informacyjnej, czy wystarczy dokładne informowanie swoich obywateli o faktach? Może niektóre agencje wywiadowcze powinny dokonać cybersabotażu wobec takich zjawisk jak Trolle z Olgino?
Kraje zdecydowanie powinny informować obywateli o możliwych konsekwencjach dezinformacji, wojny informacyjnej i/lub hybrydowej. Jeśli zaś chodzi o kwestie ofensywne, są to decyzje strategiczne.
Czyta też: Amerykanie mają obawy przed określeniem granic w cyberprzestrzeni