Hakeri „razvalili“ mrežu Bundestaga
12. jun 2015.Dijagnoza je poražavajuća. Mesec dana nakon što je otkriven upad hakera u internet-mrežu Bundestaga, sa sigurnošću se može reći da celokupnom IT-sistemu nemačkog parlamenta nema spasa. Eksperti Saveznog ureda za bezbednost informatičkih tehnologija (BSI), pokušavali su da eliminišu uljeze u sistem – ali sve je uzalud. Problem je u tome to je inficirano glavno čvorište veza IT-sistema u koje su uvezani svi ostali računari.
Izgleda da će ponovo morati da se uspostavlja čitav sistema i da je potrebno čak i da se zamene određeni delovi hardvera. Šteta se meri milionima evra. Još uvek nije sigurno koji podaci „procureli“ ili još uvek „cure“ iz sistema u ruke hakera. Sigurno je samo jedno: ovo je jedan od najtežih kibernetičkih napada na neku državnu instituciju Nemačke.
„U principu se stvari odvijaju ovako: prvo se preko poverljive elektronske adrese pošalje neki dokument inficiran virusom. Već i to je vrlo precizan napad. Preko toga se onda poseban programski modul ugnezdi u sistem i on traži veze koje vode van sistema. Preko tih veza on učitava nove module koji potom izvode napad još dublje u čitav sistem“, objašnjava ekspert za bezbednost informatičkih sistema Sandro Gajken sa berlinke Evropske škole za menadžment i tehnologije.
Napad je prvi put registrovan 8. maja, ali mu se u tom trenutku nije pridavala velika pažnja. Potom je 12. maja o tome Bundestag informisala Savezna službe za bezbednost ustavnog poretka – u stvari obaveštajni organi zaduženi za odbranu od kibernetičke špijunaže. Ni u toj službi nisu mogli jasno da preciziraju ko stoji iza napada, ali je rečeno da postoje jasne naznake koje ukazuju da napad stiže iz Rusije i da iza toga stoji neka tajna služba.
Napad je svrstan u kategoriju ATP 28, što je oznaka za čitavu grupu ranijih napada očigledno ruskih hakera. Rusija je poznata po crnom tržištu za hakerske usluge. Na tom tržištu može se kupiti sve: od programa koji su specijalno napravljeni za određene vrste napada, pa sve do samog izvođenja takvih dela. Sve je samo pitanje novca. Mnogo toga govori u prilog da su u ovaj napad umešali prste i ruski obaveštajci – to se barem može čuti u krugovima nemačkih organa bezbednosti. Pritom se prvenstveno misli na rusku obaveštajnu službu za inostranstvo SWR.
Ruski hakeri – ruski obaveštajci?
„Ciljevi napada jasno ukazuju na ruske interese. Reč je o ciljevima poput većih institucija vlada istočnoevropskih država, industrija oružja na Zapadu ili region Kavkaza“, tvrdi Gajken.
I napad na francusku TV-stanicu TV5 Monde, koja je pre nekoliko sedmica bila prinuđena da prekine emitovanje, ima istu pozadinu. Pod znakom pitanja je da li će ikada biti rasvetljene sve okolnosti aktuelnog upada hakera.
Opozicija u Bundestagu protivi se nameri da se rasvetljavanje tog slučaja poveri Saveznoj službi za bezbednost ustavnog poretka. Opozicionari se očigledno brinu da bi obaveštajci to mogli da iskoriste kao povod da se i sami domognu podataka sa računara poslanika. U Bundestagu raste i nezadovoljstvo informacionom politikom tog državnog organa. Tako su poslanici o napadu interno informisani tek 29. maja, a da im nisu bili predočeni svi detalji. Jedino što im je bilo preporučeno jeste da na kraju radnog dana isključe svoje računare.