Hlavní komunikační kanál německé vlády napadli hackeři

Německá média s odvoláním na bezpečnostní zdroje útok většinou přisuzují některé z hackerských skupin údajně podporovaných ruskou vládou. Buď by podle nich mohlo jít o skupinu zvanou Snake neboli Had, anebo o jinou hackerskou buňku známou pod názvy APT 28 nebo Fancy Bear, což se dá přeložit jako Rozmarný medvěd.

Úřady v Berlíně veřejně neuvedly, kdo podle nich za útokem stojí. Americký list ale cituje výrok poslance vládní konzervativní CDU Patrika Sensburga, podle kterého byl atak přesně směrovaný a zřejmě měl za cíl získat specifické informace. Úřady neobjasnily, jak úspěšný útok byl nebo jaká data hackeři mohli získat.

Útok opět pod kontrolou

Ve čtvrtek se mimořádně sešel parlamentní výbor Bundestagu odpovědný za kontrolu německých tajných služeb a žádal o všechny dostupné informace. Každopádně první zprávy o útoku přinesla ve středu německá tisková agentura DPA. To, že došlo k závažnému napadení části vládní sítě, potvrdil novinářům další spolustraník kancléřky Merkelové Armin Schuster.

New York Times podotýkají, že Schuster nechtěl dávat další informace s tím, že hackerská aktivita pokračuje a stejně tak vyšetřování toho, kdo může být jejím původcem. Veřejná diskuse by prý mohla varovat útočníky, což si úřady nepřejí. Německé ministerstvo vnitra atak potvrdilo ve středu, údajně zasáhl síť v omezené míře a už je pod kontrolou. Rezort ale odmítl potvrdit případné zapojení ruských hackerů, ani sdělit další detaily.

K útoku došlo dva roky od chvíle, kdy německé ministerstvo vnitra potvrdilo, že hackeři ze skupiny Fancy Bear prolomili parlamentní datovou síť, připomíná newyorský list. Tehdy následovaly výzvy k posílení bezpečnosti databází s nejcitlivějšími daty.

Bundestag|foto: Jorge Royan, CC BY-SA 3.0

Stejná skupina hackerů je obviněna z toho, že napadla počítačové servery americké Demokratické strany. Během prezidentské kampaně v roce 2016 to vedlo ke zveřejnění e-mailů, které Hillary Clintonové znepříjemnily život. Na veřejnost se dostala také korespondence představitelů olympijského hnutí ohledně dopingu ruských atletů.

Diplomatické cíle

Jak dál uvádějí New York Times, představitelé německého ministerstva vnitra upozorňovali, že v měsících před zářijovými prezidentskými volbami se může spolková země stát terčem kyberútoků. Zdá se ale, že se Německu podařilo těmto záškodnickým aktivitám vyhnout v té míře, jaké je zažily během prezidentských voleb Spojené státy nebo Francie.

Deník Süddeutsche Zeitung podle amerických novin napsal, že k cílům nynějšího útoku patřilo také německé ministerstvo zahraničí, list se přitom odvolal anonymní zdroje z rezortu. Tyto informace, ač nepotvrzené, podpořila zpráva kyberbezpečnostní firmy Palo Alto Networks. Společnost poukazuje na novou sérii útoků ruských hackerů, zacílených zřejmě na diplomatické prostředí v západních zemích.

Vyšetřovatelé této firmy také oznámili, že skupiny spojené s hackerskou buňkou Fancy Bear adresovaly e-maily se škodlivým softwarem na zahraničně-politické instituce a ministerstva v severní Americe a Evropě. Jedním z cílů měla být i nejmenovaná evropská ambasáda v Moskvě.

Podle zpráv v německých médiích bylo cílem nekalých aktivit i spolkové ministerstvo obrany. Zmíněný poslanec Patrik Sensburg odmítl ukázat přímo na Rusy a zdůraznil, že úřady potřebují čas na zjištění pachatelů. Veřejnoprávní stanici ZDF před čtvrtečním zasedáním parlamentního výboru řekl, že to, zda za útokem stojí konkrétní skupina hackerů, se musí pečlivě vyšetřit.

Zákonodárce také uvedl, že útok směřoval na vládní síť používanou ke komunikaci a e-mailům, přes kterou každý den proteče řada informací. Dodal ale, že primárně nejde o tajné nebo dokonce přísně tajné informace. Jestli unikla nějaká data ještě úřady musí pečlivě vyšetřit.

Vláda omezuje komunikaci

Podle Sensburga jsou nejnovější aktivity hackerů cílenější, než tomu bylo v případě útoků v roce 2015. Tehdy se pachatelům podařilo proniknout do systému a získat citlivé informace o celkovém objemu šestnácti gigabajtů.

Americký deník dodává, že Němci postupně snižují závažnost informací, které putují přes vládní kanál známý pod zkratkou IVBB. I přesto ale může tento komunikační zdroj lákat kohokoliv, kdo by chtěl získat informace německých tajných služeb.

Do této sítě patří úřad kancléřky, ministerstva, bezpečnostní složky a spolkový kontrolní úřad, a tyto instituce si vyměňují informace mezi sebou navzájem. Úřady v bývalém západoněmeckém hlavním městě Bonnu a v Berlíně jsou propojeny ve speciálně zabezpečené síti.

Podle zjištění New York Times se v Německu už celé měsíce debatuje o lepším zabezpečení dat. Zatímco německá armáda může legálně iniciovat kyberútok, aby odrazila pokusy hackerů o útok na její zdroje, neexistuje zákon, který by umožnil podobně bránit civilní infrastrukturu.