“To je pravi kibernetski napad na dele vladnega sistema. To je trajajoč proces, trajajoč napad,” je dejal Schuster, ki pa ni želel podati dodatnih informacij, ker bi morda lahko koristile napadalcem, poroča francoska tiskovna agencija AFP.
Člani parlamentarne komisije so bili danes zelo kritični, da so bili o napadu obveščeni prepozno in celo iz medijev.
Nemška tiskovna agencija dpa, ki navaja neimenovan varnostni vir, poroča, da so nemške varnostne oblasti dlje časa opazovale napadalce, da bi lahko pridobile več informacij o njih. Napadalcem sicer ni uspelo ukrasti večje količine podatkov. Zato preiskovalci domnevajo, da je šlo za klasičen vohunski napad.
Nemški mediji so sprva v sredo poročali, da je napad izvedla ruska hekerska skupina APT28, ki naj bi bila povezana z rusko vlado. Po današnjih informacijah dpa in tednika Spiegel pa je napad izvedla ruska skupina Snake, znana tudi pod imeni Turla in Uruburos. Glede na dosedanjo preiskavo je namreč malo verjetno, da je napad izvedel APT28.
Napad so opazili decembra lani, lahko pa bi potekal že celo lansko leto. Nemško notranje ministrstvo je sicer v sredo sporočilo, da so hekerski napad že izolirali in je zdaj pod nadzorom. Incident obravnavajo prioritetno, v preiskavo pa so vložili dodatna sredstva.
Nemški notranji minister Thomas de Maiziere je danes dejal, da je šlo za “tehnično sofisticiran napad, ki je bil načrtovan dlje časa”. Zagotovil je še, da je napad pod nadzorom.
Trdnih dokazov, da so napad izvedli ruski hekerji, ni, saj jih je v takšnih primerih težko pridobiti, piše dpa. Obstajajo pa namigi, kot je na primer cilj napada in uporabljeni strežniki, s katerih so bili izvedeni napadi.
Tokratni kibernetski napad bi bil lahko del večjega vohunskega napada na države Evropske unije, je poročal časnik Die Welt.
Strokovnjak za varnost ameriškega podjetja FireEye Benjamin Read je namreč za časnik dejal, da že več mesecev opazujejo, kako skupina APT28 ciljno napada zunanja in obrambna ministrstva v državah EU ter skuša pridobiti dostop do zaščitenih sistemov. Kot je pojasnil, so te informacije dobili z najdbo posebnih ciljnih elektronskih sporočil s phishing prevaro pri več vladnih organih držav članic EU. Tovrstna sporočila pod lažno pretvezo zahtevajo osebne podatke, s katerim lahko ustvarjalci sporočila pridobijo dostop do sistema.
V Nemčiji so tudi leta 2015 opazili sumljive aktivnosti v računalniškem sistemu zveznega parlamenta. Tudi takrat so v sistem domnevno vdrli hekerji skupine APT28.