Руската хакерска група „Ghostwriter“ се цели в изборите в Германия

След като наруши демократичните процеси в Литва, Латвия и Полша, новосъздадена хакерска група, свързана с Кремъл, се фокусира върху Германия - европейската държава с най-голямата икономика, която ще проведе парламентарните си избори тази седмица. Предстоящите избори са поредният тест за блока да спре руската намеса в политическия процес, пише Politico.

Този месец германското външно министерство обвини Русия, че стои зад хакерска атака, насочена към членовете на нейния федерален парламент и регионалните парламенти чрез фалшиви имейли - в очевидни опити за хакване на поверителна информация, която може да се използва за дестабилизиране или повлияване на изборите.

„Целта са били акаунти на членове на парламента“, каза говорител на външнополитическото ведомство, свързвайки кампанията "с кибер агенти на руската държава, по-конкретно с военната разузнавателна агенция ГРУ". Германското правителство "също ще работи с нашите партньори за съвместна европейска реакция", добави още говорителят.

Не е ясно каква точно информация руските хакери са успели да вземат от немските власти. Германските представители отказаха да коментират дали хакването е било успешно. Други операции, ръководени от групата Ghostwriter, доведоха до кампании, в които беше изтекла поверителна информация. Една подобна хакерска кампания тормозеше полската политическа класа в продължение на месеци.

Хакерите, известни с провеждането на кампании за дезинформация с името "Ghostwriter", не са нови за органите за киберсигурност в Европа. Те успяха да причинят на няколко пъти объркване в различни страни чрез хакване на политици и новинарски организации и разпространяване на невярна информация на уебсайтове, социални медии и имейли.

Ходът на "Ghostwriter" да се опита да се намеси по време на парламентарните избори в Германия показва, че групата става все по-дръзка в усилията си да повлияе на европейската политика. Експерти твърдят, че скоро тя може да се появи в САЩ и вече се е насочила и към френски официални лица.

По-големи мишени

Групата започна атаките си срещу германските политици още през март, изпращайки фалшиви имейли, представящи се за доставчици на електронна поща GMX и T-Online на Deutsche Telekom, за да вземат контрол над имейл акаунтите им за "по-нататъшна употреба", според писмо, видяно от германското списание Der Spiegel.

Преди началото на лятото хакерската група хакна полски политици, което предизвика национален политически скандал заради изтекли лични имейли на висши служители, включително премиера Матеуш Моравецки. През последните няколко години мишени на хакерите бяха и балтийските страни. "Ghostwriter" атакува политици и медийни компании в Литва, Латвия, както и военния съюз НАТО чрез „фишинг“ имейли за кражба на чувствителни данни като потребителски имена и пароли, публикуване на фалшиви истории в новинарски сайтове, които са хакнали, и разпространяване на дезинформация чрез електронна поща.

Атаките на Ghostwriter са „наистина елегантна комбинация от кибератаки, използващи методологията на социалното инженерство, като се опитват чрез добре конструирани фишинг и имейли да накарат хората да кликнат“, каза Карим Хиджази, главен изпълнителен директор на Prevailion, американска фирма за киберсигурност, която в неодавашен доклад анализира инфраструктурата на хакерите.

Групата не използва софтуерни проблеми и уязвимости като другите хакери. Вместо това е специализирана в заблуда на длъжностни лица, за да получи достъп до компрометираща информация и след това да я предаде в пресата, както и да разпространява дезинформация.

„Всичко това е много лично. Хакерите изпипват всичко до най-малкия детайл преди да действат. Те знаят кои са техните цели и политиците, които търсят", каза Хиджази и добави, че последните атаки на групата "изглеждаха наистина добре финансирани".“

Миналата година хакерите разпространиха подправено писмо, което изглеждаше като изпратено от генералния секретар на НАТО Йенс Столтенберг, в което се твърди, че военният съюз изтегля силите си от Литва поради коронавируса. „Фалшиви новини като тази статия имат за цел да сеят недоверие сред нашите партньори в алианса и подкопаят единството на НАТО“, каза тогавашният министър на отбраната на Литва Раймундас Кароблис.

През април компанията за киберсигурност FireEye свърза части от атаките на Ghostwriter с група, наречена UNC1151, свързана с руската военна разузнавателна служба. Атаките в Литва показаха, че групата открито настоява за дезинформация в полза на Русия. В последните нападения в Полша и Германия групата прерасна в сериозна заплаха, която вероятно ще премине и към САЩ и други страни. Тя вече е нарочила служители на френското министерство на отбраната, установи Prevailion.

Налагане на санкции

Германия може да призове други държави от ЕС да санкционират съвместно руски лица и служби, за които се смята, че са отговорни за кибератаки чрез замразяване на активи и забрани за пътуване.

ЕС наложи първата от тези санкции срещу високопоставени руски, китайски и севернокорейски групи през юли 2020 г. По искане на германското правителство Брюксел санкционира и руските служители на ГРУ през октомври 2020 г. за хакване на националния й парламент през 2015 г. Все по-сложните атаки срещу Европа накараха Германия да призове за „съвместен европейски отговор“ на руските кибер агресии.