В Германии семь депутатов Бундестага и 31 депутат земельных парламентов подверглись атаке хакеров. Как пишет Der Spiegel, специалисты по кибербезопасности ФРГ подозревают в причастности к нападению российское ГРУ.
По версии немецких спецслужб, хакеры из группы под названием Ghostwriters использовали фишинговые электронные письма, которые рассылались на частные адреса членов Бундестага. Была ли утечка данных, пока не ясно.
Нападению подверглись в основном политики из правящей коалиции ХДС/ХСС и Социал-демократической партии, а также несколько активистов в Гамбурге и Бремене.
Издание отмечает, что Ghostwriters участвовали в кампаниях по дезинформации.
В октябре прошлого года ЕС и Великобритания ввели санкции в отношении России по обвинениям в кибератаке на Бундестаг в 2015 году. В санкционный список попали 85-й главный центр специальных служб, а также начальник Главного управления Генштаба Игорь Костюков и сотрудник ГРУ Дмитрий Бадин.
Бадина считают непосредственным исполнителем кибератаки, в ходе которой весной 2015 года были украдены данные из почтовых ящиков германских депутатов и канцлера Ангелы Меркель. Костюков же, по версии ЕС, в должности первого зама начальника ГУ ГШ руководил 85-м центром (или группировкой под названиями Fancybear/APT28).
Власти Германии выдали ордер на арест Бадина еще в мае 2020 года.
Атака на немецкий парламент в 2015 году продлилась почти месяц. За это время хакерам удалось скачать не менее 16 гигабайт данных, включая десятки тысяч электронных писем членов Бундестага и приемной канцлера Ангелы Меркель.
Ранее The Insider доказал связь группировки Fancy bear (APT28/Pawn Storm) с войсковой частью ГРУ 26165. Через год эти данные подтвердил Минюст США, официально выдвинув обвинения группе хакеров. Самой известной операцией APT28 стал взлом серверов Демократической партии в 2016 году, призванный помочь Дональду Трампу победить Хиллари Клинтон на президентских выборах. Тогда Трамп не скрывал, что в своих политических целях пользуется информацией, полученной из взлома, и призывал российских хакеров выложить больше писем Хиллари Клинтон. Среди остальных кибератак APT28 можно отметить Белый дом (и другие цели в США), МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ (в том числе TV5Monde и Аль-Джазира). Эта же группа хакеров атаковала десятки российских оппозиционеров и членов НКО и журналистов, в том числе и сотрудников The Insider, что независимо друг от друга подтвердили четыре компании, работающие в области информационной безопасности.