Хакеры попытались получить доступ к компьютерам по меньшей мере семи депутатов бундестага, сообщает Spiegel.
Как пишет Spiegel, за атакой стоит группировка Ghostwriter. В службе безопасности страны подозревают, что она связана с Главным управлением Генштаба России (бывшее ГРУ). Хакеры рассылали на электронные адреса политиков фишинговые письма.
По данным издания, большинство депутатов, которые подверглись атаке, состоят во входящем в правящую коалицию блоке ХДС/ХСС и Социал-демократической партии Германии (СДПГ). Также, по данным газеты, она затронула 31 депутата ландтага (региональный парламент). Удалось ли злоумышленникам похитить данные, пока неизвестно.
Издание сообщает со ссылкой на источники в правительстве, что хакеры пытались атаковать не только депутатов, но и политических активистов в Гамбурге и Бремене, всего от их действий пострадали несколько десятков человек.
По данным американской компании по кибербезопасности FireEye, Ghostwriter функционирует минимум с 2017 года, она действует «в соответствии с интересами безопасности России». Группа специализируется на распространении дезинформации, в первую очередь среди жителей Литвы, Латвии и Польши, в основном речь идет о критике присутствия НАТО в Восточной Европе.
В мае 2020 года канцлер Германии Ангела Меркель сообщила о доказательствах причастности России к кибератаке на системы немецкого парламента в 2015 году. Тогда в компьютерную систему бундестага была запущена троянская программа, злоумышленникам удалось получить доступ к внутренним документам. Прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, ведомство обвинило его в работе на российские спецслужбы. Как писал Spiegel, за этой атакой стояли группы Sofacy и APT28, которые, по данным немецких спецслужб, «финансируются российским правительством».
В октябре ЕС ввел санкции против 85-го главного центра спецопераций Главного управления Генерального штаба Вооруженных сил России, главы Управления Игоря Костюкова и Бадина.