Патрик Бойт и Вольф Видманн-Шмидт | Der Spiegel

17 ноября 2021 г.
Патрик Бойт и Вольф Видманн-Шмидт | Der Spiegel

17 ноября 2021 г.

Патрик Бойт и Вольф Видманн-Шмидт | Der Spiegel

Белоруссия стоит за хакерскими атаками на немецких парламентариев?

«В преддверии выборов в бундестаг многие парламентарии получали фишинговые электронные письма. Правительство Германии обвинило в этом российскую спецслужбу ГРУ — но компания Mandiant, специализирующаяся на информационной безопасности, пришла к другому выводу», — сообщает немецкий журнал Der Spiegel.

«Это было необычно четкое заявление министерства иностранных дел ФРГ: в сентябре, за несколько недель до выборов в бундестаг, министерство прямо обвинило российскую военную разведку ГРУ в хакерской кампании против немецких парламентариев. Неизвестные пытались получить доступ к личным электронным почтовым ящикам членов бундестага и ландтага с помощью фишинговых писем», — напоминают журналисты Патрик Бойт и Вольф Видманн-Шмидт.

«Правительство ФРГ самым решительным образом призывает российское правительство немедленно прекратить эту незаконную киберактивность», — заявила тогда представительница министерства. Генеральный прокурор ФРГ начал расследование, а чуть позже страны-члены ЕС открыто поддержали федеральное правительство. Ситуация была примечательна тем, что однозначно возложить на кого-то ответственность за хакерские атаки сложно. То есть у немецких властей должны были быть веские доказательства».

«Тем более удивительно, что теперь американская фирма по информационной безопасности Mandiant обнаружила тех, кто стоит за атаками, в другом месте: в Белоруссии», — отмечает издание.

«Фирма Mandiant, которая летом еще была частью компании FireEye, обнаружила кампанию по взлому и дезинформации в 2020 году и назвала ее Ghostwriter. В то время сами эксперты писали, что действия Ghostwriter соответствуют «интересам безопасности России». В рамках кампании якобы происходило распространение антинатовских нарративов, преимущественно в Литве, Латвии и Польше. Злоумышленники взламывали авторитетные сайты и загружали на них фиктивный контент. В Польше они также взломали Twitter-аккаунт одного из ведущих политиков правящих консерваторов и разместили с него фотографии его соратницы по партии в нижнем белье, чей аккаунт или мобильный телефон они, по-видимому, тоже взломали», — говорится в статье.

«В апреле этого года эксперты по безопасности из фирмы Mandiant сделали еще один шаг вперед. «Недавно полученные технические доказательства» указывают на то, что «по крайней мере часть деятельности Ghostwriter» была делом рук группы под названием UNC1151 — «предположительно поддерживаемой государством шпионской группы». Но о каком государстве шла речь, оставалось неясным».

«Что привело немецкие власти к выводу о том, что это должна быть Россия, неизвестно. Но и почему Mandiant сейчас указывает на Белоруссию, известно лишь отчасти. В опубликованном во вторник сообщении в блоге, с которым Der Spiegel удалось ознакомиться заранее, американская компания оставляет неясным важный вопрос. Она пишет: «Технические данные из секретных источников свидетельствуют о том, что действующие лица UNC1151, вероятно, находятся в Минске». Несколько источников якобы связали деятельность группы с отдельными лицами в Белоруссии, а другие технические доказательства указывают на связь UNC1151 с белорусской армией. Mandiant удалось получить эти доказательства напрямую, но они также были подтверждены внешними источниками».

«Вот только о каких именно доказательствах идет речь, Mandiant не раскрывает, в том числе и в ответе на запрос. Бенджамин Рид, руководитель отдела анализа кибершпионажа компании, сказал Der Spiegel, что доказательства соотносятся с тем, что выявил политический анализ. Каждый должен сделать свои собственные выводы».

«Что касается политического уровня, то здесь фирма Mandiant более открыта. По данным компании, в пользу белорусского тезиса говорит целый ряд признаков, в том числе и такой: большинство объектов кампании Ghostwriter, среди которых были белорусские оппозиционеры и журналисты, имели напряженные отношения с правительством в Минске. Большинство стран, где была зафиксирована кампания Ghostwriter, являются непосредственными соседями Белоруссии. Государственных целей внутри страны не было, но их не было и в России. Кроме того, государственное телевидение Белоруссии подозрительно часто перенимало нарративы, известные по дезинформационной кампании, иногда также используя источники, причисляемые к окружению Ghostwriter».

«Не все, что известно о кампании, идеально вписывается в эту картину. В частности, фишинговые атаки на немецких политиков. «Мы видели попытки получить доступ к данным немецких парламентариев. Но в Германии, в отличие, например, от Польши, мы не наблюдали никаких открытых информационных операций», — признает Рид. Никакого распространения манипулятивного контента. Тем не менее Рид убежден, что UNC1151 также стоит за хакерскими атаками в Германии».

«Но он также подчеркивает, что «нельзя исключать причастность России». «Вероятно», что в деле замешаны оба государства».

«Правительство Германии «приняло к сведению» этот анализ, но, по-видимому, в его собственной оценке ничего не изменилось. Оно по-прежнему возлагает главную ответственность за хакерские атаки на Россию. Но эта оценка, по словам правительства, «явно не исключает возможного участия в кампании других действующих лиц», — передает Der Spiegel.Источник: Der Spiegel


«В преддверии выборов в бундестаг многие парламентарии получали фишинговые электронные письма. Правительство Германии обвинило в этом российскую спецслужбу ГРУ — но компания Mandiant, специализирующаяся на информационной безопасности, пришла к другому выводу», — сообщает немецкий журнал Der Spiegel.

«Это было необычно четкое заявление министерства иностранных дел ФРГ: в сентябре, за несколько недель до выборов в бундестаг, министерство прямо обвинило российскую военную разведку ГРУ в хакерской кампании против немецких парламентариев. Неизвестные пытались получить доступ к личным электронным почтовым ящикам членов бундестага и ландтага с помощью фишинговых писем», — напоминают журналисты Патрик Бойт и Вольф Видманн-Шмидт.

«Правительство ФРГ самым решительным образом призывает российское правительство немедленно прекратить эту незаконную киберактивность», — заявила тогда представительница министерства. Генеральный прокурор ФРГ начал расследование, а чуть позже страны-члены ЕС открыто поддержали федеральное правительство. Ситуация была примечательна тем, что однозначно возложить на кого-то ответственность за хакерские атаки сложно. То есть у немецких властей должны были быть веские доказательства».

«Тем более удивительно, что теперь американская фирма по информационной безопасности Mandiant обнаружила тех, кто стоит за атаками, в другом месте: в Белоруссии», — отмечает издание.

«Фирма Mandiant, которая летом еще была частью компании FireEye, обнаружила кампанию по взлому и дезинформации в 2020 году и назвала ее Ghostwriter. В то время сами эксперты писали, что действия Ghostwriter соответствуют «интересам безопасности России». В рамках кампании якобы происходило распространение антинатовских нарративов, преимущественно в Литве, Латвии и Польше. Злоумышленники взламывали авторитетные сайты и загружали на них фиктивный контент. В Польше они также взломали Twitter-аккаунт одного из ведущих политиков правящих консерваторов и разместили с него фотографии его соратницы по партии в нижнем белье, чей аккаунт или мобильный телефон они, по-видимому, тоже взломали», — говорится в статье.

«В апреле этого года эксперты по безопасности из фирмы Mandiant сделали еще один шаг вперед. «Недавно полученные технические доказательства» указывают на то, что «по крайней мере часть деятельности Ghostwriter» была делом рук группы под названием UNC1151 — «предположительно поддерживаемой государством шпионской группы». Но о каком государстве шла речь, оставалось неясным».

«Что привело немецкие власти к выводу о том, что это должна быть Россия, неизвестно. Но и почему Mandiant сейчас указывает на Белоруссию, известно лишь отчасти. В опубликованном во вторник сообщении в блоге, с которым Der Spiegel удалось ознакомиться заранее, американская компания оставляет неясным важный вопрос. Она пишет: «Технические данные из секретных источников свидетельствуют о том, что действующие лица UNC1151, вероятно, находятся в Минске». Несколько источников якобы связали деятельность группы с отдельными лицами в Белоруссии, а другие технические доказательства указывают на связь UNC1151 с белорусской армией. Mandiant удалось получить эти доказательства напрямую, но они также были подтверждены внешними источниками».

«Вот только о каких именно доказательствах идет речь, Mandiant не раскрывает, в том числе и в ответе на запрос. Бенджамин Рид, руководитель отдела анализа кибершпионажа компании, сказал Der Spiegel, что доказательства соотносятся с тем, что выявил политический анализ. Каждый должен сделать свои собственные выводы».

«Что касается политического уровня, то здесь фирма Mandiant более открыта. По данным компании, в пользу белорусского тезиса говорит целый ряд признаков, в том числе и такой: большинство объектов кампании Ghostwriter, среди которых были белорусские оппозиционеры и журналисты, имели напряженные отношения с правительством в Минске. Большинство стран, где была зафиксирована кампания Ghostwriter, являются непосредственными соседями Белоруссии. Государственных целей внутри страны не было, но их не было и в России. Кроме того, государственное телевидение Белоруссии подозрительно часто перенимало нарративы, известные по дезинформационной кампании, иногда также используя источники, причисляемые к окружению Ghostwriter».

«Не все, что известно о кампании, идеально вписывается в эту картину. В частности, фишинговые атаки на немецких политиков. «Мы видели попытки получить доступ к данным немецких парламентариев. Но в Германии, в отличие, например, от Польши, мы не наблюдали никаких открытых информационных операций», — признает Рид. Никакого распространения манипулятивного контента. Тем не менее Рид убежден, что UNC1151 также стоит за хакерскими атаками в Германии».

«Но он также подчеркивает, что «нельзя исключать причастность России». «Вероятно», что в деле замешаны оба государства».

«Правительство Германии «приняло к сведению» этот анализ, но, по-видимому, в его собственной оценке ничего не изменилось. Оно по-прежнему возлагает главную ответственность за хакерские атаки на Россию. Но эта оценка, по словам правительства, «явно не исключает возможного участия в кампании других действующих лиц», — передает Der Spiegel.

Источник: Der Spiegel