Хакери атакували Німеччину: що сталося?

Фото: theguardian.com

Публікуємо черговий матеріал з нашого циклу #міжнародка_для_чайників, де простими словами пояснюємо складні міжнародні процеси 

Топ-новиною минулого тижня у Європі став скандал навколо масштабної хакерської атаки, яка завершилася крадіжкою персональних даних сотень німецьких політиків. Це стало інформаційною бомбою для Німеччини. Політики з різних боків вимагають розслідування, а публікація даних могла завдати шкоди тисячам людей. Власне, ми намагатимемося розповісти про це детальніше.

 

Про що йде мова?

          4 січня на анонімному акаунті у соціальній мережі «Twitter» опублікували персональні дані сотень провідних німецьких політиків, журналістів, академіків і навіть естрадних зірок. Номери телефонів, адреси проживання, особиста переписка та інші приватні дані, у тому числі службова конфіденційна інформація, пішли в онлайн за один день.

          Того ж дня, МВС Німеччини повідомило, що витік даних стався у результаті потужної хакерської атаки на особисті акаунти та поштові скриньки жертв. Точної інформації про те, наскільки серйозною була атака, і як багато людей вона охопила, немає. Міністр юстиції ФРН Катаріна Барлі стверджує, що цей напад був «дуже серйозним» і мав намір «знищити наші демократичні інституції».

          Серед тих, чиї персональні дані були опубліковані: канцлер ФРН Ангела Меркель, президент Німеччини Франк-Вальтер Штайнмаєр, лідер фракції «зелених» у Бундестазі Роберт Хабек. Загалом, у списку 405 політиків (члени парламенту, члени регіональних осередків партій) з правлячого блоку ХДСХСС, 294 політики Соціал-демократичної партії Німеччини (СДПН), 105 членів партії «зелених», 82 члени Лівої партії і 28 членів Партії вільних демократів. Єдині, кого немає серед опублікованих – представники право-радикальної анти-іммігрантської партії «Альтернативна для Німеччини» (AfD). Більше того, опубліковані дані відомих телеведучих і медіа-зірок, таких як Крістіан Ерінг – гуморист і політичний оглядач.

Читайте також: БИТВА ЗА ГЕТВІК: ДРОНИ АТАКУВАЛИ БРИТАНСЬКИЙ АЕРОПОРТ?

 

Як це сталося?

          За словами міністра внутрішніх справ ФРН Хорста Зеехофера, масиви персональних даних вкрали шляхом зламу поштових скриньок. Хакери використали слабкі місця системи захисту даних, щоб заволодіти паролями та зламати пошту.

          Усі дані опубліковані у вигляді календаря і були викладені послідовно у кілька етапів з невідомого акаунта. Спершу, в онлайн виклали персональні дані поп-зірок і реперів, а згодом взялися і за політиків та журналістів. Німецька газета «Bild» пише, що хакери викрадали дані, починаючи з жовтня 2018 року. Попри те, що акаунт публікував персональні дані у кілька пакетів послідовно протягом усього грудня, викрадення даних помітили лише на початку січня.

 

А що там такого у цих даних?

          Насправді, нічого таємного опубліковано не було. Принаймні, така версія офіційного Берліна. Жодних даних, які стосуються національної безпеки та оборони ФРН, не публікували, лише приватну інформацію.

          Утім, сам факт крадіжки такої кількості чутливої та особистої інформації викликав серйозне занепокоєння не лише у політиків, але й у населення, оскільки продемонстрував, наскільки незахищеною і слабкою може бути кібер-безпека критичних систем у Німеччині.

 

Хто конкретно вкрав дані?

          Поки що, невідомо. Німецькі правоохоронці встигли затримати 20-річного молодого чоловіка у Гессені на заході країни. За даним ЗМІ, він визнав провину у причетності до цих хакерських атак. Утім, жодних подробиць немає, а тому точно невідомо, як цей арешт пов`язаний з ситуацією.

Розслідуванням хакерської атаки займається Федеральне бюро безпеки та інформаційних технологій, розвідка, контррозвідка та поліція. За словами члена правлячої партії «Християнсько-демократичний союз» (ХДС) Георга Деге «На даний момент немає точної інформації про національність або національності хакерів».

          За даними ЗМІ, акаунт, з якого «злили» дані, називався @_0rbit. На момент публікації даних, він мав 17 тисяч підписників. Зараз акаунт заблокований.

          В офісі канцлера Німеччини також висловили припущення, що за крадіжкою даних могли стояти не група хакерів, а співробітник однієї з державних установ, який мав доступ до бази даних.

          Невідомо також і про мотиви злочинця або злочинців. За даними поліції, несхоже, щоб атака була спрямована конкретно проти політиків чи окремої політичної сили. Були викладені дані великої кількості людей різноманітного профілю. Утім, помітний той факт, що серед «жертв» хакерів немає жодного члена право-радикальної націонал-популістської партії «Альтернативна для Німеччини». Це основна опозиційна партія країни, яка останнім часом послідовно підвищує свої рейтинги на тлі критики дій влади. Скидається, що хакерська атака або внутрішній «злив» інформації могли бути спрямовані або на те, щоб підіграти правим популістам, або щоб їх дискредитувати.

          Одразу після атаки у Німеччині заговорили про причетність до цього інциденту зовнішніх сил. Перші «підозрювані», на думку німецьких медіа – це Росія і Китай. Обидві країни раніше звинувачували у хакерських атаках на об`єкти критичної інфраструктури у Європі. Наприклад, у березні 2018 року Росію звинуватили у тому, що вона намагалася завдати кібер-удару по сайтах Міністерств через хакерську групу під назвою APT28, яка, за даними німців, пов`язана з ГРУ РФ. У травні Федеральна служба захисту Конституції Німеччини (так називається контррозвідка у ФРН) офіційно заявила про причетність до цих кібер-атак російських спецслужб.

          Росію підозрюють і зараз. Утім, поки що жодних даних, які б свідчили про це, немає. Офіційно, ця версія поки що не розглядається, так само, як і версія з причетністю Пекіна. Інформація про «російський» чи «китайський слід» циркулює лише у кількох німецьких ЗМІ.

Читайте також: БИТВА ЗА ГЕТВІК: ДРОНИ АТАКУВАЛИ БРИТАНСЬКИЙ АЕРОПОРТ? 

Чому це стало топ-новиною тижня?

          Тому що мова йде про загальну і особисту безпеку кожного. Держава має гарантувати безпеку кожного громадянина, у тому числі його персональних даних, які можуть бути використані для шантажу, дискредитації, маніпуляцій і пропаганди. Злам поштових скриньок стількох відомих німців став серйозним ударом по репутації розвідувальних служб, які займаються кібер-безпекою. Мовляв, якщо зараз таке трапилося, то де гарантія, що наступного разу хакери не вкрадуть щось більш серйозне, наприклад дані про таємні операції німецьких спецслужб закордоном, або про розміщення американських ядерних ракет у Європі.

          До того ж, публікація персональних даних німецьких політиків становить потенційну загрозу їхньому життю, адже будь-хто (як мінімум два тижні) міг завантажити собі інформацію про те, де живе, з ким живе і що робить той чи інший політик, журналіст, громадський діяч тощо. Цією інформацією, наприклад, можуть скористатися радикали або злочинці.

          Крім того, злам персональних даних політиків – доволі чутлива подія на тлі політичних процесів у самій Німеччині. У цьому році німців чекають вибори у чотирьох федеральних землях, а також доленосні вибори до Європарламенту. Будь-яка подія, яка може кинути тінь на правлячі сили, має потенціал змінити рейтинги політичних сил і зіграти свою роль під час виборів, ще більше змінивши внутрішньополітичні розклади у Німеччині та навіть в усій Європі.

          Ну і нарешті, хакерська атака (або «злив» зсередини) такого масштабу – це чергова демонстрація того, наскільки змінився світ. Війна все менше розгортається на полях, у морях та у повітрі, і переходить у віртуальний простір. Крадіжка масиву даних може завдати більше удару по безпеці держави, аніж будь-яка бомба.  

 

Якими можуть стати наслідки?

          Подія викликала невдоволення серед частини суспільства. Люди вимагають розслідування не просто самої хакерської атаки (або «зливу» даних зсередини), а й того, як це стало можливим. Подібне розслідування, яке вже запустило МВС, може вдарити по престижу правлячої партії і рейтингах уряду прямо напередодні місцевих виборів і виборів до Європарламенту.

          З іншого боку, розслідування може пролити світло на проблему постійних хакерських атак, які часто б`ють по Німеччині. Якщо, наприклад, німці доведуть причетність до них російських спецслужб, це стане черговим витком кризи між Заходом і РФ, а також створить черговий привід зберегти антиросійські санкції.

          Якщо ж розслідування приведе до Китаю, це вдарить по позиціях Пекіна у Західній Європі та на рівні Євросоюзу. В умовах протистояння зі США та тиском з боку європейських спецслужб через кібер-атаки у попередні роки, цей інцидент може стати для китайців тяжким ударом по їхніх інфраструктурних і економічних проектах у Європі.

          У будь-якому випадку, наслідки інциденту зі зламом персональних поштових скриньок вдарить по рейтингах правлячих сил і по канцлеру Ангелі Меркель і може посилити позиції націонал-популістів і праворадикалів.

          На суспільному рівні цей інцидент ще більше розділить людей на прихильників і противників праворадикалів, яких, скоріше за все, звинувачуватимуть у цьому інциденті. А поляризація суспільства за політико-ідеологічними ознаками – це шлях до насилля, який Німеччина вже проходила у своїй історії. Наприклад, днями невідомі здійснили напад на 66-річного політика з націонал-популістської партії «Альтернатива для Німеччини». Голова регіонального відділення партії у Бремені Франк Магніц був побитий групою молодиків 8 січня і отримав важкі травми. Подібні інциденти можуть ще більше загострити політичну боротьбу і винести її на вулиці.

 

А що з цього нам, українцям?

          Кібер-атака засвідчила, що навіть, здавалося б, досконалі та розвинуті системи кібер-захисту в ЄС не рятують від можливих крадіжок зловмисниками (або іноземною розвідкою) чутливих для країни даних. Україна має винести з цієї ситуації корисний урок: необхідність розвивати власні системи захисту баз даних та інформаційних систем об`єктів критичної інфраструктури. Інакше Україна ризикує стати наступною легкою жертвою хакерів з різних країн. Кібер-війна може прийти до України несподівано, а ми не будемо до неї готові. Це робить нас мішенню для будь-кого, хто захоче завдати Україні тяжкого удару.

          Другий урок, який ми, українці, освячені цими днями великим Томосом, можемо винести з цього інциденту – це необхідність посилити боротьбу з іноземними розвідками ворожих держав. Якщо «злив» даних у Німеччині – це робота інсайдера, тоді виникає питання надійності та лояльності кадрів, які працюють на важливих посадах у державному апараті. Для України, просякнутої агентурною мережею Росії, ця проблема є актуальною, як ніколи. Подивіться, що зробив з ФРН один лише витік даних, а тепер уявіть, що може бути у випадку більш масштабного дійства.

          Третім наслідком для нас є політичний. Зниження рейтингів правлячих сил у Німеччині та імовірний вплив ситуації на місцеві вибори підвищить шанси опозиції у вигляді «Альтернативи для Німеччини» прийти до влади у ФРН навіть до того, як завершиться термін повноважень канцлера Ангели Меркель у 2022 році. Якщо «Альтернатива для Німеччини» прийде до влади, це серйозно послабить позиції України у Європі в умовах протистояння з РФ на базі санкційної політики ЄС, адже націонал-популісти виступають за скасування санкцій і нормалізацію стосунків з Москвою. Говорити про наслідки для нас у випадку негативного впливу ситуації зі «зливом» даних на вибори до Європарламенту годі й говорити.

Ілія Куса, експерт з міжнародних відносин UIF