Η γερμανική εφημερίδα “Der Spiegel” αποκάλυψε πριν λίγες μέρες ότι οι λογαριασμοί email πολλών μελών του Γερμανικού Κοινοβουλίου (Bundestag) στοχεύθηκαν με phishing επίθεση. Τα μηνύματα στάλθηκαν από κακόβουλους παράγοντες στα προσωπικά email Γερμανών πολιτικών. Αυτή η δεύτερη επίθεση στο Γερμανικό Κοινοβούλιο λέγεται ότι εκτελέστηκε πάλι από Ρώσους χάκερς και συγκεκριμένα από τα μέλη της hacking ομάδας “GhostWriter”, η οποία λειτουργεί υπό τον έλεγχο της ρωσικής στρατιωτικής μυστικής υπηρεσίας GRU.
Σύμφωνα με αναφορές, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στους λογαριασμούς email επτά μελών του Bundestag και 31 μελών γερμανικών περιφερειακών Κοινοβουλίων. Τα περισσότερα μέλη του Κοινοβουλίου που στοχεύτηκαν σε αυτήν την επίθεση ανήκουν στα κυβερνώντα κόμματα CDU / CSU και SPD. Ο Frank Bergmann, εκπρόσωπος του Bundestag, δήλωσε στο “The Record” ότι η επίθεση δεν επηρέασε την υποδομή του Bundestag. Μόλις ανακαλύφθηκε η επίθεση, οι γερμανικές αρχές ενημέρωσαν τους πολιτικούς που επηρεάστηκαν.
Διαβάστε επίσης: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;
Τον Αύγουστο του 2020, ερευνητές από την εταιρεία κυβερνοασφάλειας “FireEye” ανέφεραν ότι η ομάδα GhostWriter βρισκόταν πίσω από μια εκστρατεία παραπληροφόρησης που ξεκίνησε τουλάχιστον τον Μάρτιο του 2017 και εξυπηρετεί τα συμφέροντα ασφαλείας τη Ρωσίας. Σε αντίθεση με άλλες εκστρατείες παραπληροφόρησης, η GhostWriter δεν επιτίθεται μέσω των social media. Αντ’αυτού, η hacking ομάδα έχει χρησιμοποιήσει πλαστά πρόσωπα που παρουσιάζονται ως δημοσιογράφοι και αναλυτές, για να στοχεύσει το κοινό της Λιθουανίας, της Λετονίας και της Πολωνίας με ειδήσεις που αφορούν το ΝΑΤΟ, οι οποίες διαδίδονται μέσω παραβιασμένων sites και πλαστογραφημένων λογαριασμών email. Οι εισβολείς αντικατέστησαν τα υπάρχοντα νόμιμα άρθρα στα sites με ψεύτικο περιεχόμενο, αντί να δημιουργήσουν νέες δημοσιεύσεις.
Δείτε ακόμη: 24 ώρες χωρίς social media, email, videogames: Challenge των 2,400 $
Προς το παρόν δεν είναι σαφές εάν οι επιτιθέμενοι μπόρεσαν να κλέψουν ευαίσθητα δεδομένα κατά τη διάρκεια της εισβολής. Η “Der Spiegel” ανέφερε ακόμη ότι οι κακόβουλοι παράγοντες, σύμφωνα με κυβερνητικούς κύκλους, στοχεύουν επίσης πολιτικούς ακτιβιστές στο Αμβούργο και τη Βρέμη.
Τα μέλη της GhostWriter επικεντρώθηκαν στη διάδοση fake news, όπως ένα απόσπασμα που αποδόθηκε (ψευδώς) στον διοικητή της ομάδας μάχης eFP του ΝΑΤΟ, που χρησιμοποιήθηκε για να προωθήσει την είδηση ότι 21 Καναδοί στρατιώτες που σταθμεύουν στη Λετονία είχαν μολυνθεί με COVID-19.
Τον Οκτώβριο του 2020, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανακοίνωσε κυρώσεις που επιβλήθηκαν σε Ρώσους αξιωματικούς στρατιωτικών πληροφοριών, που ανήκουν στο 85ο Κεντρικό Κέντρο Ειδικών Υπηρεσιών (GTsSS), για το ρόλο τους στην επίθεση στο Γερμανικό Ομοσπονδιακό Κοινοβούλιο (Deutscher Bundestag) το 2015. Το 85ο Κύριο Κέντρο Ειδικών Υπηρεσιών (GTsSS) είναι η στρατιωτική μονάδα της ρωσικής κυβέρνησης που παρακολουθείται επίσης ως APT28 (γνωστή και ως Fancy Bear, Pawn Storm, Sofacy Group, Sednit και STRONTIUM).
Πρόταση: Stortinget: Η ρωσική “APT28” πίσω από το hack του Νορβηγικού Κοινοβουλίου
Τον Αύγουστο του 2020, η Νορβηγία αποκάλυψε μια παρόμοια επίθεση, η οποία επίσης οδήγησε στην παραβίαση πολλών λογαριασμών email που ανήκαν σε εκπροσώπους και υπαλλήλους του Νορβηγικού Κοινοβουλίου.
Η Υπουργός Εξωτερικών της Νορβηγίας, Ine Eriksen Søreide, αποκάλυψε αργότερα ότι η επίθεση του Αυγούστου διενεργήθηκε από Ρώσους κρατικούς χάκερς που έκλεψαν πληροφορίες από καθέναν από τους παραβιασμένους λογαριασμούς. Η Νορβηγική Αστυνομική Υπηρεσία Ασφαλείας δήλωσε ότι η APT28 βρισκόταν πιθανότατα πίσω από την εισβολή.
Κρατικοί χάκερς που χρηματοδοτούνται από τη Ρωσία συνδέθηκαν επίσης με μια επίθεση που είχε ως στόχο την ουκρανική κυβέρνηση, σύμφωνα με το Εθνικό Συμβούλιο Ασφάλειας και Άμυνας της Ουκρανίας (NSDC). Το NCSC ανέφερε ότι οι επιτιθέμενοι προσπάθησαν να παραβιάσουν κρατικές υπηρεσίες, αφότου παραβίασαν το σύστημα διαχείρισης εγγράφων της κυβέρνησης.
Η αμερικανική κυβέρνηση μοιράστηκε επίσης πληροφορίες σχετικά με malware που χρησιμοποιούνται από Ρώσους κρατικούς χάκερς σε επιθέσεις που στοχεύουν εθνικά Κοινοβούλια, υπουργεία εξωτερικών και πρεσβείες.
 δέχτηκαν πάλι επίθεση από Ρώσους χάκερς.){kind=link}