Skip to main content

Γερμανικές καταγγελίες για αύξηση ρωσικών κυβερνοεπιθέσεων και μεγάλη επίθεση χάκερ στη ThyssenKrupp

Η υπηρεσία εσωτερικής ασφαλείας της Γερμανίας ανέφερε την Πέμπτη πως έχει σημειωθεί μεγάλη αύξηση των ρωσικών εκστρατειών προπαγάνδας και παραπληροφόρησης που αποσκοπούν στην αποσταθεροποίηση της γερμανικής κοινωνίας, καθώς και των στοχευμένων κυβερνοεπιθέσεων κατά πολιτικών κομμάτων.

«Βλέπουμε επιθετική και αυξημένη κυβερνοκατασκοπεία και κυβερνοεπιχειρήσεις που θα μπορούσαν να θέσουν σε κίνδυνο Γερμανούς κυβερνητικούς αξιωματούχους, μέλη της Βουλής και εργαζόμενους δημοκρατικών κομμάτων» είπε ο Χανς Γκέοργκ Μάασεν, επικεφαλής της BfV, σε δήλωσή του.

Ο Μάασεν είχε εκφράσει τον προηγούμενο μήνα προβληματισμούς περί ρωσικών προσπαθειών επηρεασμού των γερμανικών εκλογών, επικαλούμενος αυξανόμενα στοιχεία περί τέτοιων προσπαθειών και τονίζοντας πως αναμένονται περαιτέρω κυβερνοεπιθέσεις.

Η υπηρεσία αναφέρει ότι έχει εντοπίσει μια μεγάλη γκάμα ρωσικών εργαλείων προπαγάνδας και μεγάλη χρήση οικονομικών πόρων για τη διεξαγωγή εκστρατειών «παραπληροφόρησης», με στόχο τη ρωσόφωνη κοινότητα στη Γερμανία, πολιτικά κινήματα, κόμματα κ.α. Σκοπός, όπως εκτιμάται, είναι η αύξηση της αβεβαιότητας και η ενίσχυση εξτρεμιστικών ομάδων και κομμάτων, η παρεμπόδιση του έργου της ομοσπονδιακής κυβέρνησης και η «αποδυνάμωση ή αποσταθεροποίηση της ομοσπονδιακής δημοκρατίας της Γερμανίας».

Σύμφωνα με την υπηρεσία, έχει υπάρξει εντυπωσιακή αύξηση των επιθέσεων spear phishing οι οποίες αποδίδονται στη ρωσική οργάνωση χάκερ APT 28, γνωστή επίσης ως «Fancy Bear» ή «Strontium».

Πρόκειται για την ίδια ομάδα που κατηγορήθηκε για την παραβίαση της εθνικής επιτροπής του αμερικανικού δημοκρατικού κόμματος φέτος και για μια κυβερνοεπίθεση στη γερμανική βουλή το 2015. Οι επιθέσεις είχαν ως στόχους γερμανικά κόμματα και βουλευτές και πραγματοποιήθηκαν από κυβερνητικούς φορείς που υποδύονταν τους «χακτιβιστές», αναφέρει η γερμανική υπηρεσία.

Στο μεταξύ, όπως έγινε γνωστό, τεχνικά και εμπορικά μυστικά κλάπηκαν από τη γερμανική ThyssenKrupp AG μέσω κυβερνοεπιθέσεων φέτος. Πρόκειται για μια από τις μεγαλύτερες χαλυβουργίες στον κόσμο και στοχοποιήθηκε από χάκερ που βρίσκονταν στη νοτιανατολική Ασία και επιδίδονται, όπως έγινε γνωστό, σε «οργανωμένες, πολύ επαγγελματικές δραστηριότητες χάκερ».

Σε παραβιάσεις που εντοπίστηκαν από την ομάδα εσωτερικής ασφαλείας της εταιρείας τον Απρίλιο και διαπιστώθηκε πως ανάγονται στον Φεβρουάριο, χάκερ έκλεψαν δεδομένα από το τμήμα μηχανολογίας εγκαταστάσεων της ThyssenKrupp και από άλλους τομείς που μένει να διαπιστωθούν.

«Η ThyssenKrupp έγινε στόχος μιας τεράστιας κυβερνοεπίθεσης» παραδέχτηκε η εταιρεία σε ανακοίνωσή της. Εκπρόσωπός της επεσήμανε πως η εταιρεία περίμενε μέχρι να εντοπίσει και εκκαθαρίσει τα μολυσμένα συστήματά της σε μια συντονισμένη ενέργεια σε διεθνές επίπεδο, πριν προβεί σε ανακοινώσεις. «Είναι σημαντικό να μην αντιληφθεί ο εισβολέας πως έχει εντοπιστεί», αναφέρθηκε σχετικά.