Skupina APT28 stojící za útokem prý není žádná běžná hackerská skupina, která si chce jen vydělat peníze.
Hackerský útok na počítačové sítě německé vlády může být podle amerického experta Benjamina Reada součástí výrazně většího organizovaného útoku na evropské státy. Read, který pracuje pro americkou bezpečnostní firmu FireEye, to řekl německému listu Die Welt. Členové výboru Spolkového sněmu pro kontrolu tajných služeb odpoledne uvedli, že útok stále pokračuje.
„Několik měsíců pozorujeme, že (ruská skupina) APT28 cíleně napadá ministerstva zahraničí a obrany v Evropské unii a snaží se získat přístup do chráněných systémů,“ uvedl Read.
Právě dvojice těchto ministerstev se podle německých médií dotkl i útok na spolkovou republiku. Hackerům se při něm podařilo dostat do speciálně zabezpečené sítě německé vlády, která slouží k výměně informací mezi vládními i bezpečnostními úřady. Podle ministerstva vnitra se útok, který mohl trvat celý rok, podařilo dostat pod kontrolu.
Členové parlamentního výboru pro kontrolu tajných služeb, kteří včera o záležitosti jednali asi dvě hodiny, ale uvedli, že útok stále pokračuje. „Je to pokračující jednání, je to pokračující útok,“ řekl šéf výboru Armin Schuster (CDU). Německé úřady se ho podle něj „snaží držet pod kontrolou“. O tom, jaké škody mohli hackeři způsobit, mluvit nechtěl. Je na to podle něj příliš brzy.
Agentura DPA s odvoláním na bezpečnostní složky uvedla, že německé úřady přinejmenším v poslední fázi útoku činnost hackerů sledují, aby zjistily bližší informace o jejich cílech a původu útoku. Údajně se při něm hackerům nepodařilo získat velké množství dat.
Někteří členové parlamentu dávali včera najevo nespokojenost s tím, že je vláda o problému neinformovala a dozvěděli se o něm až z médií. Podle místopředsedy výboru pro kontrolu tajných služeb Konstantina von Notze (Zelení) je to „nanejvýš špatné a nemilé“.
Německé úřady – stejně jako instituce dalších zemí – čelily hackerským útokům i v minulosti. Například v roce 2015 se terčem stal Spolkový sněm. Za tímto i nynějším útokem podle německých bezpečnostních činitelů stojí nejspíš ruští hackeři ze skupiny APT28.
Americký expert Read je přesvědčen o tom, že APT28 není žádná běžná hackerská skupina, která si chce jen vydělat peníze. Výběr cílů, použité metody i výdrž skupiny jsou podle něj jasné indicie svědčící o tom, že je financována státem a spolupracuje se státními úřady. Jaká tajná služba za APT28 stojí, není ještě jasné, ale podíl ruských úřadů na její činnosti považuje Read za jistý. Ruští činitelé dlouhodobě takové aktivity popírají.
Spolková vláda registruje denně asi 20 vysoce specializovaných útoků na své počítače. Zhruba za jedním útokem týdně stojí podle ní tajné služby.