APT28 gyanúsított

Állítólag Oroszország áll az SPD elleni hackertámadás mögött

Az APT28 és APT29 orosz hackercsoportok állítólag az orosz hírszerző szolgálatoknak dolgoznak.

(Bild: stock.adobe.com)

A német kormány az orosz katonai hírszerző szolgálat, a GRU egyik egységét vádolja az SPD elleni, tavaly év eleji kibertámadásért. "Orosz állami hackerek támadták meg Németországot a kibertérben" - jelentette ki Annalena Baerbock német külügyminiszter pénteken ausztráliai látogatása során Adelaide-ben, és következményeket jelentett be.

Az SPD 2023 júniusában jelentette be, hogy már januárban kibertámadás célpontjává váltak az SPD pártvezetőségéhez tartozó e-mail fiókok. Ezt a Microsoft szoftvercég egy, a támadás idején még ismeretlen biztonsági rés tette lehetővé - közölte akkor az SPD -, és: "nem zárható ki, hogy az egyes e-mail postafiókokból adatok szivárogtak ki".

A támadást az APT28 hackercsoportnak tulajdonították.
Baerbock szerint a német kormánynak a Szövetségi Külügyminisztérium által vezetett vizsgálata az ügyben mostanra lezárult. "Most már egyértelműen az APT28 csoportnak tulajdoníthatjuk ezt a tavalyi támadást, amelyet az orosz titkosszolgálat, a GRU irányít" - mondta a zöld politikus. "Ez teljesen elfogadhatatlan, és nem marad következmények nélkül". Baerbock nem közölte, hogy mik lehetnek ezek a következmények.

A német belföldi hírszerzés szerint az APT28 csoport legalább 2004 óta aktív világszerte, elsősorban a kiberkémkedés területén. Korábban dezinformációs és propagandakampányokat is folytatott a kibertérben, és "világszerte az egyik legaktívabb és legveszélyesebb kiberszereplő". A német Szövetségi Alkotmányvédelmi Hivatal az APT28-at egyértelműen az orosz katonai hírszerző szolgálatnak, a GRU-nak tulajdonítja.

A "Fancy Bear" néven is működő csoportot már 2015-ben felelőssé tették a német Bundestag elleni nagyszabású kibertámadásért, később pedig az Egyesült Államokban a 2016-os elnökválasztás előtt a Demokrata Pártot ért támadásért, amelyet a republikánus jelölt, Donald Trump nyert meg.

Az összes érintett német hírszerző szolgálat
A dpa szerint a német kormány nyomozásába valamennyi német hírszerző szolgálatot bevonták, köztük az Alkotmányvédelmi Hivatalt, a Szövetségi Hírszerző Szolgálatot és a Katonai Elhárító Szolgálatot. Korábbi megállapítások szerint az SPD elleni támadás állítólag egy APT28-as kampány része volt, amely több európai országban kormányzati szerveket és az energiaellátásban, az informatikában, a védelemben vagy a repülőgépiparban érintett vállalatokat célzott meg.

Az Észak-atlanti Tanács, a NATO legfontosabb döntéshozó testülete csütörtökön "mélységes aggodalmát" fejezte ki a fokozódó orosz kibertámadások miatt, anélkül, hogy részleteket közölt volna. A közlemény Németország, Észtország, Lettország, Litvánia, Lengyelország, Csehország és az Egyesült Királyság ellen irányuló "ellenséges tevékenységekről" szólt.

"Ezek az incidensek részei annak az egyre intenzívebbé váló tevékenységkampánynak, amelyet Oroszország az egész euroatlanti térségben folytat, beleértve a szövetség térségét és a proxykon keresztül. Ezek közé tartoznak a szabotázscselekmények, erőszakos cselekmények, kiber- és elektronikus zavarás, dezinformációs kampányok és egyéb hibrid műveletek" - áll a közleményben. A tevékenységek "fenyegetést jelentenek a szövetségi partnerek biztonságára".