Рік виборів у Німеччині
13 січня 2017 р."Ви можете зламати будь-що", - говорить Сандро Ґайкен (Sandro Gaycken), консультант з питань безпеки для урядових установ та бізнесу. - Передусім, апаратне і програмне забезпечення, яке використовують німецькі партії не настільки добре захищене, як комп'ютери ЦРУ з високим рівнем безпеки". Як директора Інституту цифрового суспільства (DSI) при Європейській школі менеджменту та технологій (ESMT), його вважають одним з провідних спеціалістів з високого рівня IT-безпеки в Німеччині. На думку фахівця, навіть федеральний уряд перебуває не в достатньо гарній формі, щоб протистояти кібератакам.
"Це достатньо легко і потребує мало зусиль. Система з 1000 ботів (автоматичних роботів), які можуть завалити таку систему соцмереж як Twitter не коштуватиме мені навіть і 30 євро", - пояснює Лінус Нойманн (Linus Neumann) із спілки комп'ютерних експертів і професійних хакерів Chaos Computer Club (CCC). З 1980-х років організація займається проблемами вразливості комп’ютерних систем.
Методи хакерів
Паролі є ключем, необхідним для того, щоб обійти систему захисту комп’ютера. Саме тут використовується фішінг-шахрайство. "Майже всі кібератаки вдаються до хитрощів, щоб скористатися слабкістю людини ", - пояснює Нойманн. Все починається з простого електронного листа з достовірною інформацією про одержувача листа, його роботи і роботодавця. Далі одержувача просять поміняти пароль, тому що він не робив цього протягом довгого часу. Інакше, мовляв, у доступі до інтернету може бути відмовлено.
Посилання для оновлення пароля також додається в листі. Коли ви натискаєте на нього, відкривається сторінка, яка виглядає як сторінка компанії, зокрема, і з її логотипом. Далі вас просять заново ввести старий пароль. Але ця сторінка фейкова. Попадаються люди на це чи ні?
Так, попадаються. Саме так кіберзлочинці отримали доступ до приватних листів колишнього керівника адміністрації Президента США та колишнього голови штабу Гілларі Клінтон Джона Подести (John Podesta). Отримана таким чином інформація згодом була опублікована на сайті WikiLeaks. Окрім всього іншого, листи продемонстрували конфлікт інтересів Клінтон і стали важливим джерелом дискусій протягом її передвиборної компанії. Німецький Бундестаґ був мішенню для таких же кібератак у 2015 році.
Сандро Гайкен знайомий з багатьма іншими методами атак, зокрема, з так званим методом атаки на "водопій". Він полягає в тому, що вебсайт, який хтось найчастіше відвідує, зламують і заражають шпигунською програмою. Вона вмикається, щойно користувач знову відкриває знайому сторінку.
"DDoS - (або) атака на відмову в обслуговуванні - це метод, коли сервер атакують такою величезною кількістю запитів, що система падає і стає недоступною для користувачів на години або навіть на дні", - говорить Гайкен. "Ось як можна виграти час на виборах, тому що не всі мають однакову інформацію". Застарілі операційні системи часто можуть бути причинами успішних атак, додає Гайкен.
Загроза з Росії?
Зламана і підроблена інформація щодо політиків має на меті поширити сумніви у людей. Ці дані часто поширюються у соціальних мережах, аби нашкодити політичному опоненту.
Експерти з кіберзахисту Сандро Гайкен і Лінус Нойманн вважають, що ніхто не може бути впевненим, чи то російські хакери, чи навіть російська влада стоять за кібератаками в США. "У скороченому звіті, який опублікували американські спецслужби, немає доказів", - говорить Нойманн. Його колега Ґайкен також називає доказову базу слабкою.
Страх у Берліні
Тим не менше, можливі кібератаки під час цьогорічних парламентських виборів вже декілька місяців є топ-темою дискусій у Німеччині. Фолькер Каудер, голова фракції християнських демократів у Бундестазі заявив в коментарі DW, що він "не заляканий". Політик зазначає, що Німеччина, на відміну від США, не використовує електронні машини для голосування з підключенням до інтернету.
Ганс-Ґеорґ Маасен, керівник Відомства з охорони Конституції, внутрішньої спецслужби ФРН, повідомляє, однак, що кількість інформації, яка вказує на вплив на парламент зросла відтоді, як Німеччина прийняла жорстку позицію щодо санкцій проти Росії через конфлікт в Україні. Москві закидають атаки на внутрішню мережу даних Бундестагу навесні 2015 року і крадіжку інформації.
За даними урядових кіл, невеличкі компанії з південно-західної землі Баден-Вюртемберґ розробили вдосконалену програму безпеки для захисту ключових урядових установ. Але Сандро Гайкен сумнівається в тому, чи може ця програма забезпечити надійний захист. Німецькі компанії майже не мають шансів проти "супер-хакерських можливостей" в США або Росії. Їм не вистачає досвіду і достатнього фінансування.