Ruski hakeri "razvalili" mrežu Bundestaga
12. juni 2015Dijagnoza je poražavajuća. Mjesec dana nakon što je otkriven upad hakera u internet-mrežu Bundestaga, sa sigurnošću se može reći da cjelokupnom IT-sistemu njemačkog parlamenta nema spasa. Eksperti Saveznog ureda za sigurnost informatičkih tehnologija (BSI) su pokušavali da eliminišu uljeze u sistem, ali je sve uzaludno. Problem je u tome to je inicirano glavno čvorište veza IT-sistema u koje su uvezani svi ostali računari.
Izgleda da se sada mora prići ponovnoj uspostavi cijelog sistema, te da je potrebno čak zamijeniti određene dijelove hardvera. Šteta se mjeri milionima eura. Još uvijek nije sigurno koji podaci su "procurili" ili još uvijek "cure" iz sistema u ruke hakera. Sigurno je samo jedno: ovo je jedan od najtežih cyber-napada na jednu državnu instituciju Njemačke.
"U principu se stvari odvijaju ovako: prvo se pošalje jedan virusom inficirani dokument preko povjerljive e-mail adrese. Već i to je vrlo precizan napad. Preko toga se onda poseban programski modul ugnijezdi u sistem i on traži veze koje vode izvan sistema. Preko tih veza on učitava nove module koji potom izvode napad još dublje u cijeli sistem", objašnjava ekspert za sigurnost informatičkih sistema Sandro Gaycken sa European School of Managment and Technology u Berlinu. Napad je prvi put registrovan 8. maja, ali mu se u tom trenutku nije pridavala velika pažnja.
Potom je 12. maja Bundestag informisan od strane Savezne službe za očuvanje ustavnog poretka, ustvari obavještajnih organa zaduženih za odbranu od cyber-špijunaže. Ni u toj službi nisu mogli jasno da preciziraju ko stoji iza napada, ali je rečeno da postoje jasne naznake koje ukazuju da napad stiže iz Rusije i da iza toga stoji neka tajna služba.
Napad je svrstan u kategoriju ATP 28, što je oznaka za cijelu grupu ranijih napada očito ruskih hakera. Rusija je poznata po svom crnom tržištu za hakerske usluge. Na tom tržštu se može kupiti sve: od programa koji su specijalno napravljeni za određene vrste napada, pa sve do samog izvođenja takvih djela. Sve je samo pitanje novca. Mnogo toga govori u prilog da su u ovaj cyber-napad prste umiješali i ruski obavještajci, može se čuti u krugovima njemačkih organa sigurnosti. Tu se prvenstveno misli na rusku obavještajnu službu za inostranstvo SWR.
Ruski hakeri - ruski obavještajci?
"Ciljevi napada jasno ukazuju na ruske interese. Riječ je o ciljevima poput većih institucija vlada istočnoevropskih država, industrija oružja na Zapadu ili region Kavkaza", tvrdi Gaycken.
I napad na francusku TV-stanicu TV5 Monde, koja je prije nekoliko sedmica bila prinuđena da prekine emitovanje, ima istu pozadinu. Pod znakom je pitanja da li će ikada biti rasvijetljene sve okolnosti sadašnjeg upada hakera.
Opozicija u Bundestagu se protivi namjeri da se rasvjetljavanje ovog slučaja povjeri Saveznoj službi za očuvanje ustavnog poretka. Opozicionari se očito brinu da bi obavještajci mogli da iskoriste ovo kao povod da se i sami domognu podataka sa računara poslanika. U Bundestagu raste i nezadovoljstvo informacionom politikom ovog državnog organa. Tako su poslanici o napadu interno informisani tek 29. maja, a da im nisu bili predočeni svi detalji. Jedino što im je bilo preporučeno jeste da na kraju radnog dana isključe svoje računare.