据称,俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击。近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。
德国报纸《南德意志报》(Sueddeutsche Zeitung)对此事进行了报道。
据报道,2015年春季,黑客入侵了德国联邦议院的IT系统,并窃取了超过16 GB的数据,包括来自国会议员的大量电子邮件。据称总理安格拉·默克尔(Angela Merkel)的办公室是袭击的目标,美国协助了该攻击调查。
攻击过程如下:
对德国联邦议院的攻击始于2015年4月30日。
这一天,联邦议院的几名成员几乎同时收到了一封电子邮件,发件人地址以“ @ un.org”结尾。它看起来像是一封来自联合国的真实电子邮件,主题是:“乌克兰与俄罗斯的冲突使经济陷入一片废墟”。该电子邮件包含指向假冒联合国网站的链接。实际上,该链接指向了一个恶意软件。
而攻击者通过该恶意软件进入了德国联邦议院网络,该网络拥有5600多台计算机,并注册了约12,000个用户。黑客使用多个恶意软件程序(包括“ Mimikatz”)逐步横向渗透联邦议院网络。入侵者很快还控制了管理员帐户,从而为他们提供了额外的访问权限。
关于此事,德国锁定了29岁的德米特里·谢尔盖耶维奇·巴丁(Dmitriy Sergeyevich Badin)作为黑客攻击元凶,男子来自俄罗斯库尔斯克。据称Badin是来自俄罗斯军事情报局(GRU)隶属的俄罗斯军事单位26165的成员,也就是著名的APT28/Fancy Bear/Sofacy。
联邦检察官深信,他不仅亲自参与了联邦议院(Bundestag)黑客活动-还确切地知道在哪个时间段攻击了什么。
据说Badin于2015年5月7日下午1:29首先创建了一个名为“ VSC.exe”的恶意软件,然后在下午1:31使用并控制了该恶意软件,据称访问数据已被程序监听。
仅在攻击开始近两周后,也就是2015年5月11日,一家IT安全公司才向德国联邦宪法保护办公室(BfV)报告并发出明确警告。
该公司观察世界各地用于控制网络攻击的可疑服务器。其中一台服务器突然与德国的两台计算机通信,显示该服务器在德国联邦议院中。
然后,执法人员通知波恩联邦信息安全局(BSI)。BSI负责保护政府网络,实际上议会才不管这些。尽管如此,不久之后,BSI还是派出了一个团队前往柏林,以支持联邦议院的安全行政管理。
这是德国从未见过的数字防御战。同时,联邦议院的整个IT系统都已关闭。攻击仅在2015年5月20日结束,届时至少应该有16 GB的数据流,包括来自MP的数万封电子邮件。
Badin在美国也被通缉,美国在2018年指控他和其他六名APT28成员在2016年至2018年期间袭击了民主党全国委员会(DNC)和世界反兴奋剂机构(WADA)。
最后一次被美国发现是位于俄罗斯。
参考链接:
https://www.sueddeutsche.de/politik/hack-bundestag-angriff-russland-1.4891668
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。