Tagesspiegel | 28 января 2020 г.
Судебные данные могли похитить российские хакеры
Роберт Кизель, Александр Фрелих, Себастьян Крист и Франк Янсен
В конце сентября была совершена кибератака на Высший земельный суд Берлина. "За кибератакой стоит организованная преступность, предполагают эксперты по безопасности. Преступники, вероятно, получили полный доступ к данным", - пишет немецкое издание Der Tagesspiegel.
"Кто стоит за кибератакой на Высший земельный суд Берлина? По данным Федерального управления по информационной безопасности (BSI), предполагается, что за атакой с использованием вируса Emotet стоит главным образом организованная преступность, заявил представитель ведомства, находящегося в подчинении министерства внутренних дел ФРГ. По его словам, в таких атаках участвует несколько групп преступников. Одна занимается инфраструктурой, разрабатывает ее и передает другим группам", - говорится в статье.
Сообщается, что сенатор по делам юстиции Дирк Берендт признал, что в результате атаки хакеры получили данные, отмечает издание.
"Как правило, в кибератаках речь идет о финансовых интересах, сказал представитель BSI. Кто конкретно стоит за атакой, неясно. На определение преступной группы уполномочены правоохранительные органы, сказал представитель ведомства. Он сообщил, что в атаках с использованием вируса Emotet речь может идти о преступниках, которые ранее работали на государственные органы".
"Высказывание представителя ведомства, не пожелавшего назвать другие детали, позволяет сделать предположение о связи атаки с российскими хакерами, - указывает издание. - Такие преступники, как, например, хакерская группировка, обозначаемая немецкими правоохранительными органами как APT 28, работали либо все еще работают на российскую спецслужбу. Группировка APT 28 среди прочего несла ответственность за атаку на бундестаг, в результате которой было похищены большие объемы данных".
Согласно экспертному заключению, составленному провайдером IT-услуг T-Systems, хакеры "с высокой вероятностью были в состоянии" "отфильтровать весь фонд данных Высшего земельного суда", то есть перебросить данные из системы".
"При этом затронутыми могли оказаться не только данные преступников и жертв в рассматриваемых судом делах, но и данные свидетелей, работающих под прикрытием сотрудников правоохранительных органов или информантов. Высший земельный суд также занимается рассмотрением дел, связанных с терроризмом. Хранящиеся там и, возможно, украденные данные в высшей степени конфиденциальны".
"Установленная вредоносная программа была "явно направлена на утечку данных". Эксперты рекомендуют Высшему земельному суду "полностью реорганизовать IT-инфраструктуру".
"Из отчета однозначно не следует, что данные действительно были украдены. Впрочем, у хакеров были все возможности для этого, - отмечает издание. - Это связано также с недостаточными мерами по обеспечению безопасности".
"Так, вредоносное ПО смогло распространиться среди прочего и потому, что Высший земельный суд не осуществил "сегментации сети", то есть не разделил ее на отдельные участки по соображениям безопасности. Кроме того, система защиты не распознала атаку, хотя вредоносная программа была известна ранее".
"Информационная авария в Высшем земельном суде началась четыре месяца назад, - напоминает издание. - 25 сентября сервисный центр установил, что из систем суда была установлена связь с так называемыми командными серверами. Такие сервера используются для того, чтобы управлять вредоносным программным обеспечением".
"Emotet - программа, которая в сущности нацелена на похищение банковских данных. Но она также в состоянии считывать данные из адресных книг электронной почты и убедительно имитировать сообщения, якобы отправленные знакомыми или коллегами, но в действительности содержащие вредоносное ПО", - поясняет издание.
"Таким образом Emotet распространяется относительно быстро. Но еще большая опасность этой программы состоит в том, что она может подгружать другие вредоносные программы".
"Когда и как именно произошло заражение, эксперты T-Systems не смогли установить, так как необходимые для этого данные частично уже были перезаписаны. Обычно Emotet передается через зараженный и отправленный по электронной почте документ Word".
"Впрочем, в системах не было найдено электронных писем с зараженным вложением. Поэтому эксперты также считают возможным, что вредоносное ПО могло попасть на жесткий диск через USB-носитель. Но установить это окончательно невозможно".
"Известно, что тяжесть инцидента уже давно вызвала ажиотаж на федеральном уровне. Так, в понедельник Свен Ребен, председатель Союза судей Германии в бундестаге, говоря о заключении экспертов, заявил: "Подтвердились худшие опасения. Эта атака наглядно демонстрирует, насколько легко можно частично парализовать юстицию, когда она в техническом смысле не соответствует современности", - передает Der Tagesspiegel.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях