Когда не отыскалась «рука Москвы» или Под хрюк немецких хакеров

В первые дни нового года в Интернет попали личные данные и документы сотен немецких политиков, среди которых оказались и первые лица государства – президент и канцлер. Достоянием гласности стали номера их кредитных карточек и телефонов, адреса, личные и внутрипартийные документы, электронные письма. Короче, огромный массив деликатных данных, не предназначенных для публичного пользования

Как в последнее время повсеместно случается на Западе, первым делом под подозрение как раз и попали всемогущие российские хакеры. Точнее, как предположили немецкие спецслужбы, мифическая хакерская группа APT28, якобы близкая к  Главному управлению Генштаба Минобороны России, больше известному в Берлине по старому названию ГРУ. Ей приписывались и предыдущие резонансные кибератаки – взлом внутренней сети бундесвера в 2015 году и компьютеров МИД ФРГ в прошлом году.

Панику в немецких политических кругах вызвало, в первую очередь, то обстоятельство, что спецслужбы ФРГ с большим опозданием начали реагировать на утечку данных. Оказалось, что материалы были распространены через соцсеть Twitter в конце декабря – в виде «предрождественских сюрпризов». Однако немецкие органы, ответственные за кибербезопасность, получили сведения только в первых числах января, когда всполошились политики, которым на личные телефоны стали звонить посторонние лица. В ведомство федерального канцлера первый тревожный сигнал от спецслужб поступил лишь вечером 3 января. И только после этого к расследованию инцидента подключились Федеральное ведомство по безопасности в сфере информационных технологий (BSI), Федеральное ведомство по уголовным делам и Федеральное ведомство по охране конституции.

Перво-наперво было установлено, что среди попавших в Сеть данных канцлера Ангелы Меркель не обнаружено конфиденциальных или секретных материалов. Неизвестные опубликовали адреса ее электронной почты и номер факса, а также несколько писем.

Был сделан также важный вывод, что системного подхода к поиску данных у злоумышленников не было – они просто опубликовали все, что им удалось украсть. Однако ущерб, как оценили эксперты, может оказаться значительным из-за большого объема похищенных личных сведений политиков, деятелей культуры и журналистов.

Представители спецслужб ФРГ высказали также мнение, что своими силами установить злоумышленников вряд ли удастся, надо, дескать, просить о помощи заокеанского «старшего брата», поднаторевшего на разоблачениях российских хакеров.

На события в Берлине моментально отреагировала Еврокомиссия, которая уже по традиции усмотрела в них «российский след». Было заявлено, что европейское ведомство разработало несколько распоряжений в области кибербезопасности, которые должны быть приняты до апреля 2019 года – окончания срока полномочий действующего состава органов ЕС.

Предусматривается также заявление лидеров стран ЕС о необходимости мер против так называемых фейковых новостей из России с целью защиты демократической системы и борьбы с дезинформацией, в частности в свете предстоящих в мае 2019 года выборов в Европарламент.

Вот такая дребедень…

На самом же деле немецким экспертам понадобилось не так много времени, чтобы установить – за инцидентом не маячит «тень Москвы». Анализ показал, что выложенные в Сети материалы представляют собой, образно говоря, гору «мусора», не имеющего цели кого-то скомпрометировать или оказать влияние на принятие какого-нибудь важного политического решения. Более того, их хакерский сбор велся давно – с июня 2017 года.

Когда немецкие сыщики получают нагоняй, то они начинают действовать с удивительной оперативностью.

6 января сотрудники Федерального ведомства по уголовным делам провели обыск в квартире ключевого свидетеля – 19-летнего программиста из города Хайльбронн (земля Баден-Вюртемберг), в ходе которого было изъято техническое оборудование. Он подтвердил, что уже давно поддерживает контакт с хакером по кличке Orbit, который, скорее всего, и произвел кражу и обнародовал в Интернете частные данные немецких политиков и других известных лиц.

Как сообщили немецкие СМИ со ссылкой на источники в правоохранительных органах, еще в июне 2017 года Orbit взломал аккаунт Twitter и электронную почту «звезды» немецкого YouTube из маленького городка Ландау (земля Рейнланд-Пфальц) Янника Кромера, известного под псевдонимом Dezztroyz. Таким образом он получил доступ ко всем его контактам, а через них – и к данным 994 немецких политиков, деятелей искусств, журналистов, актеров, музыкантов. Dezztroyz взлом заметил, обратился в полицию, но та дело закрыла за недостаточностью доказательств.

А Orbit тем временем продолжил свою противоправную деятельность.

… Проявив чудеса оперативности, 6-го же января сотрудники Центрального управления по борьбе с киберпреступностью задержали на квартире во Франкфурте-на-Майне 20-летнего гражданина ФРГ, который признал свою вину в совершении кибератаки. Подробности о его личности пока не сообщаются.

Он согласился сотрудничать со следствием и заявил, что действовал в одиночку. Его, дескать, побудили к взлому и обнародованию данных «возмутительные заявления политиков, которых он решил попросту позлить». После допроса хакер был отпущен: в полиции решили, что причин держать его под стражей до суда нет. С изъятыми в ходе обыска компьютером и дисками работают специалисты.

Министр внутренних дел Хорст Зеехофер поблагодарил силовиков за проведение успешной операции по выявление и поимке хакера. Он также объявил о скором ужесточении закона о безопасности в Интернете.

«Мы представим Акт о безопасности ИТ 2.0 до конца первой половины 2019 года – законопроект в основном уже разработан. Мы обсудили его и представили экспертам двух партий правящей коалиции еще в прошлом году», – заявил он.

При этом главный немецкий полицейский даже не подумал о том, что следовало бы публично признать ошибочной первоначальную версию о «российском следе».

Это, как мы знаем, сейчас в Европе не принято…

Игорь Являнский, еженедельник «Звезда»

Обязательно подписывайтесь на наш канал, чтобы всегда быть в курсе самых интересных новостей News-Front|Яндекс Дзен