Μέρκελ και κομψό Αρκούδα
Cyberangriff auf den Bundestag: Merkel und der schicke Bär
Αρκετά πιθανό ότι η προεκλογική εκστρατεία θα γυρίσει σύντομα μηνύματα ηλεκτρονικού ταχυδρομείου με την καγκελάριο. Ή εμπιστευτικά έγγραφα από το Bundestag. Επειδή πριν από δύο χρόνια χάκερ κατασκόπευε για εβδομάδες από το δίκτυο υπολογιστών του Κοινοβουλίου. Πώς θα προχωρήσετε; Ανασυγκρότηση της μυστικής δράσης θεαματική
Με Patrick Beuth , Kai Biermann , Martin Klingst και Holger Stark
ΑΠΌ ΤΟTIME
Wladimir Πούτιν βάλει πίσω από την επίθεση στον κυβερνοχώρο στο κοινοβούλιο; [M]: dpa Μιχαήλ Metzel / Εικόνα-Συμμαχία? Bildagentur-online / Chromorange
Όταν Claudia Haydt ανακάλυψε ότι η γερμανική Ομοσπονδιακή Βουλή δέχεται επίθεση, που κάθεται στο γραφείο της και εξοργισμένοι. Το γραφείο σας βρίσκεται σε ένα κτίριο του κοινοβουλίου στο Βερολίνο, Unter den Linden, πρώτος όροφος, στις σημύδες αυλή άνθιση. Haydt, 50, επικεφαλής του γραφείου των βουλευτών Inge Hoger του Αριστερού Κόμματος. Είναι ακριβώς για να γράψει ένα e-mail σε ένα φίλο, την αγάπη René, αλλά αποτυγχάνει ακόμη και στο χαιρετισμό:, δεν θα εμφανιστεί το μικρό μπαρ πάνω από το E, το aigu Accent. Haydt πιέζει το κουμπί. Τίποτα δεν συμβαίνει. Εκείνη σπρώχνει ξανά, ξανά και ξανά. Καμία απάντηση.
Haydt επιλέγει την τηλεφωνική γραμμή 117 του Bundestag, και περιγράφει το πρόβλημά τους. Ο τεχνικός, θυμάται, της προτείνουμε να ξεκινήσετε πάλι τις μηχανές τους. Αυτό δεν βοηθά. Είναι Παρασκευή 8 Μαΐου, 2015, το απόγευμα.
Τη Δευτέρα, το πρόβλημα με την αγάπη René για ακόμη, καθώς την Τρίτη. Τέλος, ένας τεχνικός της Bundestag φαίνεται ξανά και ξανά εγκατάσταση προγραμμάτων Claudia Haydts, αλλά η aigu έμφαση έχει φύγει.
Οι ειδικοί ΤΠ του γερμανικού κοινοβουλίου γνωρίζουν τώρα ότι κάτι δεν πάει καλά. Αυτό που δεν συνειδητοποιούν είναι ότι έχουν προ πολλού χάσει τον έλεγχο του δικτύου υπολογιστών της Bundestag.
Σε εκείνες τις ημέρες Μάιος 2015 αρχίζει αρκετές εβδομάδες από την ψηφιακή μάχη που ποτέ δεν υπήρχαν στη Γερμανία πριν. Είναι σαν να έφοδο στο Ράιχσταγκ μια ξένη δύναμη ανταρτών, κατέλαβαν τα κεντρικά γραφεία, γραφεία σπασμένα - μόνο ότι αυτός ο αγώνας θα λάβει χώρα ψηφιακά. Στο τέλος, οι χτενισμένα γραφεία τουλάχιστον 16 βουλευτών, γραμματοκιβώτια αντιγραφεί κατασκοπεύουν σκληρούς δίσκους, στραγγισμένο εσωτερική και πιθανώς εμπιστευτικά δεδομένα.
Αυτό το άρθρο είναι από τη στιγμή που δεν υπάρχει. 20/2017. Εδώ μπορείτε να διαβάσετε ολόκληρο το θέμα.
Οι στόχοι από τους επιτιθέμενους περιλαμβάνουν τα γραφεία της καγκελαρίου Άνγκελα Μέρκελ και Bundestag Αντιπρόεδρος Johannes Singhammer του CSU? η Σοσιαλδημοκρατών Martin Rabanus και Bettina Hagedorn, που κάθεται στο σώμα εμπιστοσύνη που ελέγχει τον προϋπολογισμό των γερμανικών μυστικών υπηρεσιών ανησυχούν.
Όταν η επίθεση τελικά απωθούνται, ο Γενικός Εισαγγελέας καθορίζει την υποψία της κατασκοπείας. Άνγκελα Μέρκελ μιλά για «υβριδικό πόλεμο». Η καγκελαρία ακόμη θα πρέπει να θεωρείται αντίποινα απεργίες. Επειδή η ομοσπονδιακή κυβέρνηση είναι πεπεισμένη ότι οι εισβολείς που ενεργούν για λογαριασμό ενός ξένου κράτους, ή ακριβέστερα, ότι προέρχονται από τη Ρωσία, από μια μονάδα των στρατιωτικών υπηρεσιών πληροφοριών, με το όνομα APT28 ή «Fancy Αρκούδα» είναι κομψό αρκούδα γνωστή.
Αυτές είναι οι ίδιες οι κατάσκοποι του κυβερνοχώρου που το περασμένο καλοκαίρι διεισδύσει στις ΗΠΑ οι Δημοκρατικοί και συμπεριλαμβανομένου του λογαριασμού e-mail του διαχειριστή της εκστρατείας της Χίλαρι Κλίντον John Podesta ψιλοκομμένο. Ένα από τα μηνύματα που ήρθαν λίγο αργότερα στο κοινό, έδειξε πώς η ηγεσία του κόμματος κέντρισε το ενδιαφέρον από τον τότε Πρόεδρο Debbie Wasserman Schultz εναντίον του υποψηφίου Bernie Sanders. Το περιστατικό κοστίσει Wasserman Schultz το γραφείο - και φορτωμένο προεκλογική εκστρατεία της Χίλαρι Κλίντον.
Επιθέσεις από την ομάδα χάκερ «Fancy Αρκούδα»
ΕΠΙΘΈΣΕΙΣ ΑΠΌ ΤΗΝ ΟΜΆΔΑ ΧΆΚΕΡ «FANCY ΑΡΚΟΎΔΑ»
2015-2016
2007
Οι πρώτες ενέργειες του APT28 ομάδα χάκερ, που ονομάζεται επίσης «Fancy Αρκούδα», είναι γνωστά. Οι ειδικοί συναντηθεί με αρκετούς κακόβουλο λογισμικό που έχει αναπτυχθεί εν μέρει ακόμα και την ομάδα.
2008
Όταν ο ρωσικός στρατός προχωρά στο έδαφος της Γεωργίας κατά τη διάρκεια του πολέμου του Καυκάσου, η ομάδα hacked πολλές γεωργιανό υπουργεία.
2014
Οι χάκερ να διεισδύσουν χώρες συστηματικά Ανατολικής Ευρώπης. Μπορούν να διεισδύσουν τα υπουργεία άμυνας της Βουλγαρίας, της Πολωνίας, της Ουγγαρίας και της Αλβανίας. Την ίδια στιγμή που επιτίθενται στο New York Times .
Και τις πρώτες πρωινές ώρες του περασμένου Σαββάτου εμφανίστηκε στην τελική ευθεία της γαλλικής προεκλογικής εκστρατείας ξαφνικά έγγραφα από τα κεντρικά γραφεία της εκστρατείας Εμμανουήλ macrons σε μια ιστοσελίδα , ταχυδρομείου, τους λογαριασμούς, τα έγγραφα του προϋπολογισμού - ακριβώς πριν από την ημερομηνία κατά την οποία δεν είναι πλέον νομικά επιτρέπεται οι υποψήφιοι να τρέξει προεκλογική εκστρατεία , Macrons άνθρωποι είχαν μόνο λίγα λεπτά για να υποβάλει τη γνώμη της. Επίσης πίσω από την επίθεση αυτή τεθεί Fancy αρκούδα.
Δεδομένου ότι αυτές οι ψηφιακές διαρρήκτες λειτουργήσει; Καθώς έφτασαν στο γερμανικό Κοινοβούλιο; Και θα προσπαθήσουν μέσα στις επόμενες εβδομάδες, να επηρεάσει τη γενική εκλογή από τη δημοσίευση εσωτερικά έγγραφα;
Ξεκινά με μια φαινομενικά ακίνδυνη email
Στις 30 Απριλίου, πάνω από μία εβδομάδα πριν Claudia Haydt φίλη της René προσπάθησα να γράψω πολλά Bundestag θα λάβετε ένα e-mail ταυτόχρονα. Η διεύθυνση του αποστολέα τελειώνει σε @ un.org. Το email μοιάζει σαν να βγήκε από τα Ηνωμένα Έθνη. Στην πραγματικότητα, προέρχεται από τους hackers, από έναν διακομιστή που δεν αναγνωρίζει το τείχος προστασίας της Bundestag ως προβληματική. Στη γραμμή του θέματος έχει ως εξής: «Η Ουκρανία σύγκρουση με τη Ρωσία αφήνει την οικονομία σε ερείπια». Η σύγκρουση μεταξύ της Ουκρανίας και της Ρωσίας κατέστρεψαν την οικονομία. Το μήνυμα περιέχει μια σύνδεση με μια υποτιθέμενη Δελτίο του ΟΗΕ. Ποιος κάνει κλικ πάνω του, προσγειώνεται σε μια ιστοσελίδα που μοιάζει με σελίδα του ΟΗΕ, αλλά στην πραγματικότητα ένα stealth κακόβουλο λογισμικό στον υπολογιστή του δέκτη ταχυδρομείου εγκατεστημένο το λεγόμενο Trojan.
Πόσοι βουλευτές κάντε κλικ στο σύνδεσμο, δεν μπορεί πλέον να ανακατασκευαστεί. Ένα πράγμα είναι βέβαιο: Οι επιτιθέμενοι άνοιξαν με τους Τρώες ένα είδος ψηφιακού φεγγίτη στην Ομοσπονδιακή Βουλή. Θα υπάρχουν σήμερα στο σύστημα του υπολογιστή του γερμανικού κοινοβουλίου.
Η χρονική στιγμή της επίθεσης δεν έχει επιλεγεί τυχαία. Το επόμενο πρωί είναι η 1η Μαΐου, για διακοπές. Πίσω από το Reichstag της Γερμανικής Ομοσπονδίας Συνδικάτων σας προσκαλεί να την Ημέρα της Εργασίας και βασίζεται στην φουσκωτά κάστρα. Στο εσωτερικό, το Κοινοβούλιο, δεν είναι τίποτα συμβαίνει. Το τμήμα πληροφορικής έχει μακριά. Οι διαρρήκτες να ξεκινήσετε ανενόχλητοι.
Μετά από αυτά που έχουν εισαχθεί στο σύστημα, καλούν άλλα προγράμματα σε υψηλή δικτύου Bundestag, μεταξύ των οποίων μία που καθαρίζει τη μνήμη όλων των συνδεδεμένων υπολογιστών για τους κωδικούς πρόσβασης. Χρειάζονται μόνο λίγες ώρες μέχρι να δημιουργηθεί μια επίσημη πρόσβαση στην ομοσπονδιακή εξουσία. Στο σύστημα του υπολογιστή, οι επιτιθέμενοι δρουν πλέον ως αναπληρωτές ή τους υπαλλήλους της Βουλής.
παραδίδονται τους κινδύνους του ψηφιακού κόσμου σχεδόν ανυπεράσπιστη
Ένα από τα προγράμματα που χρησιμοποιούν, αποτελείται από λίγα μόνο γραμμή εντολών. Στη σκηνή χάκερ διαβάζει «Mimikatz» , μπορείτε να το κατεβάσετε δωρεάν από το Σύμβολο Διαδίκτυο: ένα ακτινίδιο.
Mimikatz επιδιώκει ειδικότερα τους κωδικούς πρόσβασης διαχειριστή. Και Mimikatz είναι αποτελεσματική. Αυτή τη φορά δεν διαρκεί ώρες, αλλά ημέρες, αλλά στη συνέχεια οι hackers τον έλεγχο των πέντε από τις έξι διαχειριστές λογαριασμών της ομοσπονδιακής δικτύου. Το σύστημα του υπολογιστή τους κρατά τώρα για τους υπαλλήλους του τμήματος IT. Από τώρα και στο εξής, ο διαρρήκτης πρέπει να αφήσει κανένα πόρτες, έχουν ένα κύριο κλειδί για το Κοινοβούλιο. «Silver Ticket» αυτός ο τύπος ονομάζεται καθολική πρόσβαση στην τεχνική γλώσσα.
Το δίκτυο της Bundestag είναι το μέγεθος μιας ψηφιακής πόλης, την άνοιξη του 2015, περιλαμβάνει περισσότερα από 5.600 υπολογιστές, 500 και 130 του εκτυπωτή αντιγραφικό. Σχεδόν 12.000 εγγεγραμμένους χρήστες.
210 τεχνικοί είναι υπεύθυνοι για τη διατήρηση αυτού του δικτύου και ασφαλής. Όταν Claudia Haydt καλεί και στις 8 Μαΐου με αυτούς που αναφέρθηκαν aigu από τις δυσκολίες τους με το Accent, παρατήρησαν τίποτα από τους διαρρήκτες στην μικρή πόλη τους.
Μια εταιρεία ασφαλείας με γραφεία στο Ηνωμένο Βασίλειο και τη Λιθουανία, αλλά παρατήρησα κάτι. Η εταιρεία παρατήρησε μια ξένη διακομιστή, πολλά από τα οποία εδώ και αρκετό καιρό ήδη hacking επιθέσεις ήταν ελεγχόμενες. Τώρα αυτός ο διακομιστής είναι σε επαφή με δύο υπολογιστές του Bundestag. Κάτι συμβαίνει. Στις 11 Μαΐου, η εταιρεία ειδοποίησε την γερμανική μυστική υπηρεσία.
Στις 12 Μαΐου, την ημέρα που μελετήθηκαν ως μηχανικός σε Claudia Haydts μάταια υπολογιστή για ένα λάθος, η συνταγματική προστασία οδηγήσει την προειδοποίηση προς την Bundestag και το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) στη Βόννη στις. Ωστόσο, χρειάζονται τρεις ολόκληρες ημέρες πριν από την προειδοποίηση έχει μεταναστεύσει μέσω της γραφειοκρατίας. Μέχρι τις 15 Μαΐου, το BSI θα στείλει μια ομάδα έκτακτης ανάγκης από τη Βόννη στο Βερολίνο. Από Claudia Haydts πρώτη κλήση έχει παρέλθει μια εβδομάδα.
Η BSI απασχολεί 660 εργαζόμενους, μόνο 15, αλλά έχουν ειδικές γνώσεις για να είναι σε θέση να αποκρούσει μια επίθεση όπως αυτή λαμβάνει χώρα στο Bundestag. Αυτοί οι επαγγελματίες είναι υπεύθυνα όλο το εικοσιτετράωρο για την ασφάλεια του συστήματος πληροφορικής της κυβέρνησης. Στο Bundestag, η BSI, ως εκ τούτου μπορεί να κάνει χωρίς ακόμη και σε αυτή την κρίση μόνο τρεις από αυτούς.
η Δύση είναι δίκαιη στη Ρωσία;
ναί
όχι
Ο επικεφαλής της ομάδας είναι ο Dirk Häger, ένας ασκητής επίσημα με κοστούμι και γυαλιά συρμάτινο σκελετό. Στο Βερολίνο έφτασε, οι άνδρες του απολογισμού. Ποια συστήματα επηρεάζονται; Πόσο βαθιά έχουν εισχωρήσει οι hackers;
Haeger να εκτυπώσετε τα δεδομένα καταγραφής του δικτύου Κοινοβουλίου. Κάθε ένωση που έχει δημιουργηθεί τις τελευταίες ημέρες στον υπολογιστή του Internet Bundestag καταγράφεται σε αυτό. Γραμμή προς γραμμή πηγαίνει Haeger οι πληροφορίες μέσω, διαβάζει, να τα ταξινομεί. «Αυτό είναι σκληρή δουλειά, όπως οι αστυνομικοί, οι διαδρομές ακολουθούν», λέει.
Έτσι αποδεικνύεται: Οι επιτιθέμενοι έχουν διεισδύσει τόσο πολλούς υπολογιστές που μόνο ριζικά μέτρα θα βοηθήσουν. Οι BSI άνθρωποι να τραβάτε την πρίζα. Όλοι οι υπολογιστές της Bundestag να κλείσει. το μήνυμα εμφανίζεται σε χιλιάδες οθόνες που οι χρήστες ενός λεπτού παραμένει να εξασφαλίσει τα έγγραφα επί των οποίων εργαζόμαστε. Στη συνέχεια, οι οθόνες είναι μαύρο. Η γερμανική ομοσπονδιακή βουλή είναι τώρα συνδεδεμένος. Μόνο τότε οι εισβολείς μπορούν να κρατηθούν έξω.
Ευρωβουλευτές και το προσωπικό τους είναι σοκαρισμένος. Δεν email είναι πλέον. Η Google δεν λειτουργεί πλέον. Θα προχωρήσει από ένα τεχνικό λάθος, ένα ηλίθιο ατύχημα. Σχεδόν κανείς δεν ξέρει για τη μάχη που μαίνεται στο παρασκήνιο. Ο πολιτικός CSU Reinhard Brandl δίνει την αίσθηση πολλών βουλευτών και πάλι: εάν δεν θα έπρεπε τουλάχιστον πέντε λεπτά Χρόνος προειδοποίησης μπορεί να έχει;
Προστασία του Συντάγματος προβλέπει τις τρεις άνδρες από την BSI τη βοήθειά του, αλλά απορρίπτουν τους βουλευτές, εν τω μεταξύ, ενημερώθηκαν για την επίθεση από. Φοβούνται το μυστικό θα μπορούσε να κατασκοπεύσει στο πλάι. Αντ 'αυτού, η ομοσπονδιακή κυβέρνηση ζητά από μια ιδιωτική εταιρεία πληροφορικής για βοήθεια, ένα spin-off του Πανεπιστημίου της Καρλσρούης, το οποίο έχει επανειλημμένα συνεργαστεί με την BSI. Δύο υπάλληλοι του διακομιστή αναζήτησης επιχείρηση για την εξέχουσα λογισμικό του Κοινοβουλίου.
Η επίθεση θα μπορούσε να έχει αποφευχθεί
προσπαθεί να σώσει την ομάδα εργασίας της BSI, τι μπορεί να σωθεί. Αλλά το έργο τους αποκαλύπτει, επίσης, η Bundestag είναι τόσο απροετοίμαστος για τους κινδύνους της ψηφιακής εποχής - και πόσο κακή είναι η αλληλεπίδραση μεταξύ των αρχών λειτουργήσει.
Η BSI εκτελεί μια μαύρη λίστα των περίπου 160.000 σε όλο τον κόσμο έχουν ταξινομηθεί ως επικίνδυνα servers. Από το BSI είναι υπεύθυνη μόνο για το σύστημα του υπολογιστή της κυβέρνησης, αλλά όχι για το Κοινοβούλιο, δεν έχει περάσει αυτόν τον κατάλογο στο Bundestag, η οποία δεν θα συμβεί μέχρι μήνες αργότερα. Παρά το γεγονός ότι οι τεχνικοί Bundestag έχουν στη μαύρη λίστα, αλλά στη βάση μόνο 5.000 υπολογιστές. Πληροφορίες για ύποπτες διακομιστή θα «φτάσει το Bundestag αργότερα ή ποτέ», η αρμόδια υπηρεσία επικεφαλής της διοίκησης της Bundestag παραπονιέται.
Από εισβολείς που φέρουν όπλα ή μαχαίρια, η Bundestag είναι καλά προστατευμένη από τις πύλες της ασφάλειας του. Αλλά οι κίνδυνοι του ψηφιακού κόσμου είναι σχεδόν ανυπεράσπιστη.
«Bettina, παραμένουν πάντα ωραίο και δροσερό!»
Όπως αποδεικνύεται αργότερα, το BSI γνώριζε το διακομιστή ενήργησε από το οποίο οι hackers ακόμα. Στις 13 Απριλίου, δύο εβδομάδες πριν από την επίθεση στο κοινοβούλιο, οι αρχές αποκλείσει κάθε προέρχονται από τα δεδομένα του διακομιστή. Η κυβέρνηση της Ομοσπονδιακής Βουλής ήταν έτσι δεν είναι σίγουρος. οι αρχές είχαν προηγουμένως μιλήσει, η επίθεση θα μπορούσε να είχε αποφευχθεί.
Και τώρα που οι εισβολείς είναι ήδη στην εργασία και η BSI προσπαθεί να βοηθήσει, τα προβλήματα συνεχίζονται. Ούτε Dirk Häger και το προσωπικό του, ούτε η εταιρεία από την Καρλσρούη γνωρίζουν αρκετά για το εσωτερικό του δικτύου Bundestag. Ως εκ τούτου, να ζητήσει επιπλέον εμπειρογνώμονες από την T-Systems για την παροχή συμβουλών, θυγατρική της Deutsche Telekom.
Έτσι τώρα λειτουργούν τρία μέλη του προσωπικού της λογιστικής κατάστασης, δύο της εταιρείας από την Καρλσρούη και ένα από τα Τ-Systems για να αποκρούσει την επίθεση των χάκερς στο γερμανικό Κοινοβούλιο. Έξι άνδρες κατά τη μεγάλη άγνωστη.
Μια ημέρα μετά τράβηξε το βύσμα, οι ειδικοί της πληροφορικής αποχωρήσει από την Bundestag και πάλι online. Έχουν για το σύνολο της κίνησης εγκαταστήσει μια βραχυπρόθεσμη εκτροπής. E-mail και Internet επαφές του Κοινοβουλίου τρέχουν τώρα για την πιο ασφαλή κυβέρνηση του δικτύου. Αυτό έχει μόνο τέσσερις εισόδους στο διαδίκτυο και σε κάθε παρακολουθεί τους ειδικούς της λογιστικής κατάστασης, όπως αχθοφόρος. Έτσι παίρνουν μια λεπτομερή επισκόπηση για πρώτη φορά ποια δεδομένα ζουμ στην Ομοσπονδιακή Βουλή και το οποίο ρέει έξω από αυτόν.
Ο τότε BSI διευθύνων σύμβουλος Michael ΑΛΛΑΓΗ λέει πάνω από τους πρεσβύτερους των βουλευτών, οι επιτιθέμενοι ήταν «βαθιά ριζωμένη στα συστήματα και θα τώρα ακόμη και κινείται αρκετά εντυπωσιακό, δεδομένου ότι δεν χρειάζεται πλέον να φοβούνται από την εμπειρία που πρόκειται να αφαιρεθεί με απλά μέσα.»
Μετά από όλα, η ομάδα έκτακτης ανάγκης μπορεί να προσδιορίσει μεμονωμένα θύματα των hackers, για παράδειγμα, οι βουλευτές του SPD Martin Rabanus και Bettina Hagedorn και Bundestag Αντιπρόεδρος Johannes Singhammer του CSU.
Rabanus βρίσκεται μόλις από το 2013 στην Ομοσπονδιακή Βουλή, που προέρχεται από Fulda, το γραφείο του βρίσκεται στο Paul λοβό Βουλή, στην κορυφή στη γωνία. Από εκεί, μπορούν να δουν την γυάλινη οροφή από τον κεντρικό σιδηροδρομικό σταθμό, δίπλα στην Καγκελαρία.
Λίγους μήνες πριν από την επίθεση, ο χάκερ, το Δεκέμβριο του 2014 Rabanus είχε ταξιδέψει με αντιπροσωπεία της Βουλής στο Κίεβο και τη Μόσχα. Στην Ουκρανία, τα μέλη της αντιπροσωπείας συναντήθηκαν με τον Υπουργό Παιδείας και Επιστημών και επέκρινε το «διεθνές δίκαιο προσάρτηση της Κριμαίας» στη Μόσχα ζητώντας την επίλυση τηςσύγκρουσης Ουκρανία .
Τώρα Rabanus μαθαίνει μέσα από ένα τηλεφώνημα για να γραμματέα του που το γραφείο του είχε κατασκοπεία. Η ομοσπονδιακή κυβέρνηση θα του πω αργότερα, υπήρχαν στοιχεία δύο ημέρες αντίγραφα από τον υπολογιστή του προθαλάμου του.
Ο αναπληρωτής είναι μπερδεμένος. «Δεν είχα ποτέ την ιδέα ότι σκόπιμα πήγε στο γραφείο μου ή να μου ως άτομο στην επίθεση», λέει. Αλλά Rabanus μπορεί επίσης να φανταστώ τι ήταν ο στόχος της επίθεσης κατασκοπείας: «Ίσως κάποιος ήθελε να συλλέγουν πυρομαχικά για να δυσφημίσουν κατασκευαστές στο πρόσωπο.»
συντροφικό μέλος του ομίλου Bettina Hagedorn, ένας χρυσοχόος από το Schleswig-Holstein, κάθεται για το SPD στην επιτροπή εμπιστοσύνη της Βουλής. Τα εννέα μέλη αυτού του κύκλου είναι τα μόνα μέλη που γνωρίζουν πόσα χρήματα το γερμανικό μυστικό ό, τι πάρετε. Hagedorn γνωρίζει τις επιθυμίες και τα σχέδια της Ομοσπονδιακής Υπηρεσίας Πληροφοριών, της Στρατιωτικής Υπηρεσίας Πληροφοριών και της Ομοσπονδιακής Υπηρεσίας για την συνταγματική προστασία.
Hagedorn καταλαβαίνει πολύ των υπηρεσιών πληροφοριών, των ηλεκτρονικών υπολογιστών λίγο. «Τεχνικά», λέει, «είμαι μια μη-hoper». Η είδηση ότι κάποιος έχει διεισδύσει βαθιά στον υπολογιστή της, διαβάσετε τα μηνύματά τους και να παρακολουθούνται σημειώσεις της, είναι γι 'αυτήν. Όταν μαθαίνει για την κλοπή, παίρνει μια βαθιά ανάσα και πείτε στον εαυτό σας: «Bettina, παραμένουν πάντα ωραίο και δροσερό»
Στις επόμενες εβδομάδες και μήνες μετά Hagedorn οδηγεί συχνά στο σπίτι για τους ψηφοφόρους τους, στο νησί της Βαλτικής Θάλασσας της Fehmarn και για την εμπλοκή Bad Schwartau. Εκείνη αποφεύγει το Βερολίνο, όσο μπορεί, ειδικά το Bundestag. «Αυτοάμυνα» φώναξε με Hagedorn είναι σαν πολλά θύματα των διαρρήξεων. Αυτή δεν αισθάνεται πλέον ασφαλής στο σπίτι τους. Θα πρέπει να έχουν περάσει τους επιτιθέμενους για να προκαλέσει διαταραχές εκπροσώπους του γερμανικού λαού, να είναι σε θέση να Bettina Hagedorn.
Είχαν όμως αποφασισμένοι να τα απόρρητα έγγραφα της εμπιστοσύνης του Διοικητικού Συμβουλίου, έχουν αποτύχει. Επειδή είναι κατ 'αρχήν δεν είναι ψηφιακά σταλεί, αλλά με το κούριερ, σε χαρτί, όπως πριν από την εφεύρεση του υπολογιστή. Bettina Hagedorn έπρεπε να δημιουργηθεί ένα θησαυροφυλάκιο του χάλυβα στο γραφείο της ειδικά. «Αλλά αυτό θα μπορούσε όσοι ενδιαφέρονται για μένα, καμία ιδέα», λέει.
Στη Βουλή ο αντιπρόεδρος Johannes Singhammer στη συνέχεια, ξαφνικά οι τεχνικοί ήταν Μάιος του 2015 στο γραφείο και πήρε τον υπολογιστή. Προφανώς πάνω στην ώρα. δεν υπάρχουν στοιχεία από τον υπολογιστή του, φαίνεται να αποστραγγιστεί. Τραγουδήστε σφυρί ακόμα αναστατωμένος: «Πρέπει να να υποτιμηθεί σε καμία περίπτωση.»
Η σύνδεση με Μόσχα
Στον υπολογιστή του Αριστερού Κόμματος-εργαζόμενος επαγγελματίες Claudia Haydt IT βρείτε ένα άλλο πρόγραμμα κατάσκοπος εγκατασταθεί εξ αποστάσεως, οι επιτιθέμενοι αργότερα. Αυτό λέγεται «Xtunnel». Αυτό το πρόγραμμα δεν μπορεί απλά να το κατεβάσετε από το διαδίκτυο, όπως Mimikatz, έχει ειδικά προγραμματιστεί για τις επιθέσεις αυτού του είδους. Μεταφέρει ένα χειρογράφου. Αργότερα, είναι επίσης χρησιμοποιείται στις ΗΠΑ κατά τη διάρκεια του hack του Δημοκρατικού Κόμματος.
Το ίχνος του εισβολέα οδηγεί στη Μόσχα
Το Αριστερό Κόμμα ζητά από τον Claudio Guarnieri, 29, για βοήθεια, ένας ντόπιος του Μιλάνου, ο οποίος ζει στο Βερολίνο. Εκείνη δεν εμπιστεύεται την επίσημη έρευνα της λογιστικής κατάστασης. Guarnieri ήταν ο ίδιος ένας πρώην χάκερ, που τώρα εργάζεται για τη Διεθνή Αμνηστία. Έχει κάνει ένα όνομα στη σκηνή, επειδή παλεύει όχι μόνο για τα θύματα της ψηφιακής επιτήρησης, αλλά μπορεί επίσης να τεμαχίσει Spähprogramme με το δροσερό ακρίβεια παθολόγο. Ψάχνει το μολυσμένο υπολογιστή και το Αριστερό Κόμμα.
Εκτός από το πρόγραμμα Xtunnel Guarnieri ανακάλυψαν έναν άλλο λογισμικό που εκμεταλλεύτηκε τους εισβολείς. Τους διασπάται σε συστατικά στοιχεία τους. Σε μια γραμμή εντολών συναντά τη διεύθυνση του ελέγχου διακομιστή από τον οποίο οι επιθέσεις, έστειλε τα e-mails που εγκαταστάθηκαν κακόβουλα προγράμματα: 176.31.112.10.
Στο Διαδίκτυο, κάθε υπολογιστής θα έχει ένα μοναδικό συνδυασμό αριθμών, που ονομάζεται διεύθυνση IP, παρόμοια με μια πινακίδα κυκλοφορίας. Η διεύθυνση IP 176.31.112.10 έχει καταχωρηθεί κατά τη στιγμή της επίθεσης του Βερολίνου για τη γαλλική εταιρεία Internet OVH στο Παρίσι, κοντά στο Σηκουάνα. Ωστόσο Guarnieri ανακαλύπτει ότι οι Γάλλοι έχουν μια ένοικος: Στην πραγματικότητα διαχειρίζεται το διακομιστή, μια πακιστανική εταιρεία από την μικρή πόλη Kakra πόλη, νοτιοανατολικά του Ισλαμαμπάντ.
Γερμανικές αρχές ασφαλείας, σύμφωνα με την έρευνα, ο διακομιστής καμουφλάρει bitcoin-dns.hosting με το όνομα στην επικοινωνία του με το Bundestag - η ονομασία πρέπει να ακούγεται υπεράνω πάσης υποψίας, σαν να ήταν ένας πάροχος του νομίσματος Internet Bitcoin. Επίσης, αυτή η αριθμομηχανή αργότερα εμπλέκονται στην επίθεση κατά των ΗΠΑ Δημοκράτες, επίσης, στη ρίζα του διεθνούς οργανισμού αντι-ντόπινγκ Wada, καθώς και μια αποτυχημένη επίθεση στα κεντρικά γραφεία του κόμματος του Βερολίνου CDU, τον Απρίλιο και τον Μάιο του 2016. Σήμερα, είναι ανοικτά.
Ένας server στο Παρίσι, μια εταιρεία στο Ισλαμαμπάντ - από όπου θα ελέγχεται πραγματικά τις επιθέσεις;
Είναι εντυπωσιακό το γεγονός ότι όλες οι επιθέσεις των ξένων συμφερόντων πολιτική της Ρωσίας που εξυπηρετούνται. Αυτό εξακολουθεί να είναι κανένας μόνος του την απόδειξη που Fancy Αρκούδα λειτουργεί από τη Μόσχα. Τα ίχνη που άφησε η χάκερ στην Ομοσπονδιακή Βουλή, είναι μόνο ενδείξεις και όχι αποδείξεις που θα σταθεί στο δικαστήριο. Και όμως κομψό αρκούδες έχουν δεσμευτεί πολλά λάθη όλα αυτά τα χρόνια.
Ένας από τους servers που χρησιμοποιεί η ομάδα για τις επιθέσεις τους μπορεί να αποδοθεί σε ένα ρωσικό, για να κρατήσει τους ερευνητές για ένα ανδρείκελο της ρωσικής στρατιωτικής GRU πληροφοριών, σύμφωνα με τη γερμανική μυστικές υπηρεσίες.
Σε ένα έγγραφο του Excel από το Macron hack Έτσι, εκείνοι πληροφορίες δείχνουν που έχει επεξεργαστεί ένα έγγραφο, το όνομα του Γκεόργκι Petrowitsch Roschka να βουτήξει στα μεταδεδομένα. Roschka, μια νεαρή Ρωσίδα που εργάζεται προφανώς για μια εταιρεία παροχής υπηρεσιών ασφαλείας στη Μόσχα ονομάζεται Eureka CJSC, η οποία έχει στενές επαφές με τις ρωσικές μυστικές υπηρεσίες και το στρατό. Ένα μήνυμαTIME για να Roschka με αίτημα για σχόλια έμεινε αναπάντητη.
Σε μια προηγούμενη επίθεση από Fancy αρκούδα κάτι αναπάντεχο συνέβη: Το ποσό των κλεμμένων δεδομένων ήταν τόσο μεγάλη που έπρεπε να εκτρέπονται μέσω ενός διακομιστή σύννεφο. Κατά καιρούς, οι επαγγελματίες έκθεση IT, είτε όχι κρυπτογράφηση έχει ενεργοποιηθεί. Ξαφνικά υπήρχε μια ανοιχτή σύνδεση - στο βόρειο-ανατολικά της Μόσχας, όπου η ρωσική GRU νοημοσύνη βρίσκεται σε ένα κτιριακό συγκρότημα, το οποίο είναι γνωστό εσωτερικά ως «Ενυδρείο». Το πρόγραμμα με το οποίο οι δράστες στη συνέχεια μεταφέρονται μακριά τα δεδομένα στη Μόσχα ήταν ένα από τα παράσιτα, το οποίο βρέθηκε επίσης στους υπολογιστές της Βουλής και των ΗΠΑ Δημοκράτες.
Η GRU είναι η πιο ισχυρή ρωσική υπηρεσία πληροφοριών, το αφεντικό του Ιγκόρ Korobow, ένας σωματώδης Γενικά, ένας από τους συμβούλους του Προέδρου Wladimir Πούτιν . Μεταξύ του προσωπικού GRU κυκλοφόρησε ένα πείραγμα που λέει πολλά για την αυτο-εικόνα των μυστικών υπηρεσιών. Τι είδους ψάρια που κολυμπούν στο «Ενυδρείο»; Μόνο ένα. Πιράνχας.
Όταν το νέο κέντρο πληροφοριών στις βορειοδυτικές παρυφές της Μόσχας εγκαινιάστηκε το 2006, ο Πούτιν προσγειώθηκε με ελικόπτερο σε ένα ελικοδρόμιο, που στεφανώνει την οροφή της έδρας. Εικόνες από τη ρωσική κρατική τηλεόραση δείχνουν την πρώην KGB άνθρωπο του Πούτιν, όπως και αυτός ένας μασκοφόρος παράγοντας φτάνει ένα όπλο στο καμουφλάζ ομοιόμορφη. Casual αρχηγός του κράτους συμβαίνει στο πεδίο βολής, το αριστερό χέρι στην τσέπη της στολής του, αυξάνει το όπλο του και πυροβόλησε με το ένα χέρι στην άκρη. Μόλις νοημοσύνη, πάντα μυστικό.
Οι παράγοντες της GRU ήταν «τα μάτια και τα αυτιά» της ρωσικής στρατιωτικής όλο τον κόσμο, δήλωσε ο Πούτιν κατά τη χρονική στιγμή.
Το 1996, ο τότε επικεφαλής της αμερικανικής μυστικής NSA είπε «τον έλεγχο των τεχνολογιών της πληροφορίας» στο «κλειδί στην εξουσία στον 21ο αιώνα». Λίγο αργότερα οι Ρώσοι διεισδύσει την πρώτη φορά στο διαδίκτυο, το αμερικανικό Πολεμικό Ναυτικό, το Υπουργείο Ενέργειας των ΗΠΑ και τη NASA. Η επιχείρηση με την κωδική ονομασία «Moonlight Maze» στην ιστορία.
Τον Φεβρουάριο του 2013, ο Αρχηγός του Γενικού Επιτελείου των ρωσικών ενόπλων δυνάμεων, Valery Gerasimov αναφέρονται σε ένα δοκίμιο το όραμά του για ένα σύγχρονο στρατό. Πολιτικούς στόχους, ώστε Gerasimov δεν ήταν να φτάσει στην εποχή του Διαδικτύου μόνο με τη συμβατική στρατιωτική δύναμη, αλλά από την «διαφοροποιημένη χρήση της παραπληροφόρησης», η οποία θα πρέπει να ενισχύσει το δυναμικό διαμαρτυρία του πληθυσμού - για παράδειγμα, μέσα από έγγραφα που διέρρευσαν.
Για την πρώτη της Ρωσίας παγκόσμια δύναμη, το Διαδίκτυο προσφέρει τη βέλτιστη δυνατότητες για πολιτική επιρροή. Μια ασταθής Δύση, έξαρμα του οποίου αντιφάσεις ανοιχτό από τις δημοσιευμένες εσωτερικά των ελίτ, βοηθά το Κρεμλίνο όχι μόνο πολιτικά, αλλά και ηθικά. Dirty λεπτομέρειες, όπως εκείνες που αφορούν τις εμφανίσεις Χίλαρι Κλίντον πριν από τις μεγάλες τράπεζες είναι πιο εύκολο για τον Πούτιν για την αντιμετώπιση τις κατηγορίες της Δύσης σχετικά με φερόμενη δημοκρατικά ελλείμματα. Το μήνυμά του: Αν δεν είμαστε με ομιλίες σχετικά με τα ανθρώπινα δικαιώματα και τη δημοκρατία, φαίνεται μάλλον πως είναι με το δικό σας σπίτι.
Αποσταθεροποίηση της Ευρωπαϊκής Ένωσης, η οποία εξακολουθεί να επιμένει για την επιβολή κυρώσεων κατά της Μόσχας θα σήμαινε μια αλλαγή στο γεωπολιτικό συντεταγμένες υπέρ της Ρωσίας. Donald Trump έχει δηλώσει συμφωνία με τη Ρωσία ως μία από τις κύριες ανησυχίες της εξωτερικής πολιτικής της. Marine Le Pen , η ΕΕ στοχεύει ομολογουμένως «καταστρέψει» και η Γαλλία με τη Δύση λυθεί.
Άμεσα εγκριθεί από το Κρεμλίνο
Έτσι, από τη ρωσική πλευρά, υπάρχουν πολλοί λόγοι για να παρέμβει εκ μέρους Ατού και Λεπέν στην προεκλογική εκστρατεία, ακόμα και αν το κάνει στη Γαλλία να μην κερδίσει. «Η Δύση δεν έχει ακόμη κατανοήσει τις δυνατότητες των προσφορών κυβερνοχώρο», λέει ο Ντμίτρι Alperowitsch.
Alperowitsch είναι ένα μικρό, ισχυρό άνδρα με ξανθιά χωρίστρα πλευρά, η οποία είναι σήμερα το απόγευμα σε άμμο χρώμα κοστούμι κομμένα πάρα πολύ στο μπαρ του ξενοδοχείου Μονάχου. Alperowitsch τις κινήσεις των ρωσικών μυστικών υπηρεσιών στο Διαδίκτυο επιδιώκεται από το 2007. Είναι αυτός που έδωσε η ομάδα ρωσική χάκερ που ονομάζεται «Fancy Αρκούδα».
Alperowitsch γεννήθηκε στη Μόσχα, ήταν 13 ετών όταν οι γονείς του μετανάστευσαν στις Ηνωμένες Πολιτείες. Σήμερα είναι στα μέσα του 30, την ακριβή ηλικία του, του ότι δεν θα αποκαλύψει. Φοβάται ότι οι Ρώσοι θα μπορούσαν να χρησιμοποιήσουν τα προσωπικά του στοιχεία για μια επίθεση κατασκοπείας. σε συνδυασμό με λεπτομέρειες, όπως το αμερικανικό αριθμό κοινωνικής ασφάλισης, με ημερομηνία γέννησης, θα μπορούσε κανείς να κάνει μεγάλη ζημιά στο διαδίκτυο.
Την άνοιξη του 2016 προέκυψε η υποψία ότι το Δημοκρατικό Κόμμα στην Ουάσινγκτον ενδέχεται να έχουν παραβιαστεί, οι Δημοκρατικοί δεν κάλεσε το FBI. Κάλεσαν Alperowitsch και εταιρείες του πλήθους απεργία. Trump έχει πλήθος Απεργία για την κατ 'επανάληψη καταγγείλει δημοσίως ως εταιρεία, «για τα πολλά κακά πράγματα» ήταν σε κυκλοφορία.
Για έξι εβδομάδες Alperowitschs άνθρωποι στη συνέχεια αγωνίζονται με Fancy αρκούδα. Η επίθεση ήταν παρόμοιο με το hack Bundestag.
Αρκετές χιλιάδες εργαζόμενοι βρίσκονται στο «Ενυδρείο», στην έδρα της GRU, εμπλέκονται σε απευθείας σύνδεση επιχειρήσεις όπως αυτές στην Ουάσιγκτον και το Βερολίνο, εκτιμά Alperowitsch. Το Διαδίκτυο έχει δημιουργήσει μια νέα μορφή της βιομηχανίας κατασκοπείας.
Πιθανώς ακόμα και οι Ρώσοι δεν πιστεύουν ότι Trump θα μπορούσε να κερδίσει πραγματικά την εκλογή. Αλλά τώρα, αυτό ακούγεται Alperowitsch της ρωσικής τις επαφές του, είναι βέβαιο ότι θα έχουν πραγματικά επηρέασε την έκβαση των εκλογών υπέρ του Trump στη Μόσχα.
Τώρα Κλίντον δεν έχει χάσει κυρίως λόγω της Fancy Αρκούδα, αλλά επειδή έκανε μια κακή εκστρατεία. Όμως, η διαρροή της αλληλογραφίας από το προσωπικό της φόρεσε το περασμένο φθινόπωρο βοηθά να μετατρέψει το κλίμα στη χώρα. «Το ιστορικό μάθημα για τον Πούτιν είναι: Μπορείτε να το κάνετε, και μπορείτε να πάρετε μακριά με αυτό του», λέει ο Alperowitsch.
Αυτή είναι η αλήθεια για τη Γερμανία;
Η αμυντική προσπάθεια της BSI Οι άνθρωποι θα λάβουν μέχρι τις 20 Μαΐου 2015. Υπολογιστής εξαλείψει το κακόβουλο λογισμικό. Οι κλέφτες λυμαίνονται την τελευταία ημέρα των δεδομένων από το Γραφείο των βουλευτών SPD Martin Rabanus.
Για τους περισσότερους κατασκοπεύουν τους αναπληρωτές υπάρχει μια εξήγηση ως προς το γιατί θα μπορούσαν να ενδιαφέρουν τους χάκερ από τη Ρωσία. Martin Rabanus είχε πρόσφατα στο Κίεβο και τη Μόσχα. Bettina Hagedorn έχει μυστική γνώση των γερμανικών υπηρεσιών πληροφοριών. John Sing Hammer ως αντιπρόεδρος της Βουλής εικόνα σε πολλές εσωτερικές λειτουργίες. Inge Hoger του Αριστερού Κόμματος θεωρείται συμπαθών της Μόσχας. Η καγκελάριος είναι πάντα ενδιαφέρουσα, ακόμα κι αν είναι μόνο για το γραφείο τους βουλευτές. Παρ 'όλα αυτά, είναι έκπληξη το γεγονός ότι οι επιτιθέμενοι δεν έχουν διεισδύσει τους υπολογιστές όλων των μελών της Επιτροπής Εξωτερικών Υποθέσεων. Οι ηγέτες φατρία δεν ήταν hacked.
Ή μήπως είναι;
Όταν η ομάδα διάσωσης της BSI ήρθε στη σκηνή, οι hackers ήταν ήδη για δύο εβδομάδες στη δουλειά. Η κίνηση στο δίκτυο Bundestag, αλλά καταγράφεται μόνο για επτά ημέρες. Στη συνέχεια, τα δεδομένα εξαφανίζονται. Τι ακριβώς συνέβη κατά τις πρώτες ημέρες της κατάρρευσης, κανείς δεν ξέρει.
Δεν μπορεί να ανακατασκευαστεί, το οποίο βουλευτές ή τους υπαλλήλους κλικ στο υποτιθέμενο σύνδεσμο των Ηνωμένων Εθνών με την οποία άρχισε η επίθεση. Και δεν είναι γνωστό πόσοι υπολογιστές πλυμένα τον χάκερ τελικά. Με 16 βουλευτές, το BSI είναι βέβαιο ότι έχουν τα γραφεία τους έχουν μολυνθεί τουλάχιστον 25 θέσεις τους επιτιθέμενους εγκαταστήσει κακόβουλο λογισμικό. Τα κλεμμένα δεδομένα, 16 gigabytes στάλθηκαν σε εννέα διάσπαρτα σε όλο τον κόσμο server.
Από τα δεδομένα που αποστέλλονται κρυπτογραφημένα, οι ερευνητές ακόμα δεν ξέρω τι κυλούσε πάντα. Τουλάχιστον είναι βέβαιος ότι ήταν «ειδικά για τοπικά αποθηκευμένα αρχεία του Outlook» αναζήτησε και έγγραφα του Office. «Η εκροή των δεδομένων», λέει ο Dirk Häger, ο επικεφαλής έκτακτης ανάγκης BSI, ήταν «πλήρης γραμματοκιβώτια κατά κύριο λόγο». Αυτό που οι βουλευτές έγραψε το mail τους, ξέρουν μόνο οι ίδιοι. Και ο χάκερ.
Πώς θα πρέπει η κυβέρνηση να απαντήσετε;
Τον Ιανουάριο του 2016 περίπου δύο μήνες μετά το BSI έχει ολοκληρώσει την έρευνά της, ζητήσει από τους ανθρώπους της Μέρκελ σε μια συνάντηση στην καγκελαρία. Καλείται δίπλα από την Ομοσπονδιακή Υπηρεσία Πληροφοριών (BND) και την Προστασία του Συντάγματος, το Ομοσπονδιακό Υπουργείο Εσωτερικών, και στη συνέχεια το Υπουργείο Εξωτερικών και ξεκίνησε προστίθεται το Υπουργείο Άμυνας. Πρόκειται για το ζήτημα του πώς η Γερμανία θα πρέπει να απαντήσει στην επίθεση των Ρώσων χάκερ .
Οι μυστικές υπηρεσίες ανέθεσε να δημιουργήσει μια εικόνα της κατάστασης στην επιθετική στάση της Ρωσίας, η Μέρκελ προσωπικά θέλουν να ξέρουν τα υπόβαθρα. Λίγο πριν τα Χριστούγεννα του 2016 BND και Προστασίας του Συντάγματος θα παρουσιάσει μια «επίσημα κρυμμένο μυστικό» φάκελο. Λέει ότι «παρατηρείται ότι η σύγχρονη Ρωσία συντονισμένες επηρεάζουν τις δραστηριότητες κατά της Δύσης Central». Cyber επιχειρήσεις έναντι της Bundestag, «το οποίο επηρεάζει, κατά πάσα πιθανότητα, επίσης, παραπληροφόρηση και προπαγάνδα σε μεγάλη κλίμακα ως στόχο,» θα πρέπει «άμεσα εγκριθεί από την προεδρική διοίκηση στο Κρεμλίνο και να μείνει για την εκτέλεση των υπηρεσιών». Με άλλα λόγια: Οι γερμανικές μυστικές υπηρεσίες πεπεισμένος ότι πίσω από Fancy αρκούδα στέκεται Wladimir Πούτιν.
Τι επιλογές κάνει η ομοσπονδιακή κυβέρνηση; Υψηλότερες, καλύτερη ψηφιακή τοίχους; Περισσότερα φύλακες σε BSI; Ή ακόμα αντίποινα απεργίες; Το τελευταίο θα μπορούσε να εξαπολύσει έναν πόλεμο στον κυβερνοχώρο με τους Ρώσους. Σε μια τέτοια μορφή, ο αγώνας της Γερμανίας δεν έχει καμία εμπειρία και θα απελπιστικά κατώτερη. ακόμα το σκέφτομαι.
Beats Γερμανία πίσω;
Το Υπουργείο Εξωτερικών αξιολογεί η Bundestag hack «ως παραβίαση της κυριαρχίας της Γερμανίας, αν όχι ως μια προσπάθεια να παρεμβαίνει στις εσωτερικές υποθέσεις της χώρας». Θα διαμορφωθεί Dirk Roland Haupt, ο οποίος είναι υπεύθυνος του Υπουργείου Εξωτερικών για την εξωτερική πολιτική στον κυβερνοχώρο. Αν η επίθεση θα μπορούσε να αποδοθεί με σαφήνεια σε ένα κράτος, υποστηρίζει το κεφάλι, «τότε η Γερμανία θα έχει το δικαίωμα να αντίμετρα». Εσωτερικά, η συζήτηση είναι στην ομοσπονδιακή κυβέρνηση υπό τον τίτλο «hack πίσω».
Beats Γερμανία πίσω;
Το Υπουργείο Εξωτερικών βάζει εκτίμησή του για την καγκελάριο πριν, αλλά η Μέρκελ και καγκελαρία το αφεντικό της Peter Altmaier αποφασίσει κατά αντίποινα. Κανείς δεν ξέρει πώς Πούτιν θα αντιδράσουν.
Ωστόσο, το τέλος του Μάρτη του 2017 αποφάσισε το Συμβούλιο Ασφαλείας Federal, τα μέλη της οποίας περιλαμβάνουν το Γραφείο καγκελαρίου, τα σημαντικότερα υπουργεία να συντάξουν ένα νόμο για την ψηφιακή αντεπιθέσεις, για μελλοντικές περιπτώσεις.
Επίσης, στο φάκελο πληροφοριών, το οποίο ονόματα το Κρεμλίνο ως εγκέφαλος, η Καγκελαρία υποχωρεί. Στην πραγματικότητα, θα πρέπει να δημοσιεύονται σε μια συντομευμένη εκδοχή, η ομοσπονδιακή κυβέρνηση θέλησε να στείλει ένα σαφές μήνυμα στη Μόσχα. Τώρα, όμως, Donald Trump έχει εισέλθει στο Λευκό Οίκο, δεν είναι αρκετά σαφές, όπου η Γερμανία φίλοι κάθονται και όπου οι εχθροί του. Altmaier θέλει καμία περαιτέρω κλιμάκωση. Ο φάκελος παραμένει στο σκοτάδι.
Αντ 'αυτού, φέρνει μια απεσταλμένος της Καγκελαρίας κατά τη διάρκεια επίσκεψης στη Μόσχα, μια προειδοποίηση: Οι Γερμανοί θα αποδεχθούν την κατασκοπεία πλέον. Οι Ρώσοι απορρίψει όλες τις κατηγορίες.
Σήμερα, δύο χρόνια μετά την επίθεση, η Bundestag Hack εξακολουθεί να επιβαρύνει τις γερμανο-ρωσικές σχέσεις. Κατά την τελευταία εβδομάδα, η Μέρκελ πέταξε για πρώτη φορά στη Ρωσία. Στη θερινή κατοικία του Πούτιν στο Σότσι που έθεσε και πάλι το θέμα. Η Ρωσία «Ποτέ στις εσωτερικές υποθέσεις των άλλων κρατών» παρεμβαίνει απάντησε σε μια κρύα χαμογελώντας ο Πούτιν.
Θα υποθέσουμε «ότι τα γερμανικά κόμματα μπορούν να κάνουν τις καμπάνιες τους με το άλλο,» η Μέρκελ είπε δηκτικά.
Ωστόσο, δεν έχει προκύψει από το κλεμμένο πακέτο δεδομένων, «αλλά περιμένουμε», λέει ο Ανδρέας Könen, διευθυντής της ασφάλειας στον κυβερνοχώρο στο Υπουργείο Εσωτερικών. Συχνά είναι σε ένα e-mail που εκφράζεται μισό ποινές για τους συναδέλφους που προτείνουν μεγάλα δημόσια κύματα. Ή κεφάλαια που χρησιμοποιούνται απαράδεκτη, ένα εκ των οποίων είναι η αλληλογραφία.
Εάν αυτές οι λέξεις εμφανίζονται όπως αριθμούς σύντομα στη Γερμανία, που ασκούνται από τους Ρώσους για το κοινό;
Η προεκλογική εκστρατεία θα μπορούσε να είναι βρώμικο, τόσο η Μέρκελ προειδοποίησε πρόσφατα τους συναδέλφους τους στο προεδρείο του CDU.
Ίσως τα δεδομένα, αλλά ποτέ δεν έρχονται στο φως, ίσως το e-mail, γράψτε Γερμανοί βουλευτές απλά πάρα πολύ βαρετή. Σε σύγκριση με την Ουάσιγκτον, όπου οι πολιτικές συνωμοσίες είναι στην ημερήσια διάταξη, η πολιτική του Βερολίνου μερικές φορές λειτουργεί σαν ένα κέντρο αναψυχής. Ίσως οι Ρώσοι έχουν επί του παρόντος κανένα ενδιαφέρον, συνεχίζουν να τροφοδοτούν τη συζήτηση.
Είναι πιθανό ότι οι κατάσκοποι όλοι έχουν cannibalized από τις μεγάλες mails Bundestag, έγγραφα Word και PDF αρχεία για τον εντοπισμό νέων στόχων κατασκοπείας. Από πέρυσι, η GRU λέγεται ότι έχουν διαπράξει περισσότερες από 70 νέες επιθέσεις στον κυβερνοχώρο στη Γερμανία. Σε πολλά κύματα Fancy αρκούδα επιτέθηκε στις 15 και 24 Αυγούστου του περασμένου έτους, το SPD κοινοβουλευτική ομάδα στην Ομοσπονδιακή Βουλή, το Αριστερό Κόμμα και την Εθνική Ένωση του CDU Σάαρ. Το πράσινο Bundestag Marieluise Beck δέχθηκε επίθεση. Οι αρκούδες έχουν εδώ και καιρό σε αναζήτηση νέων θυμάτων.
Η ψηφιακή πτώση στο γερμανικό κοινοβούλιο ήταν μια «κλήση αφύπνισης», η νέα BSI Πρόεδρος Arne Schönbohm λέει. «Τώρα μπορούμε να προετοιμαστούν για την επόμενη φορά.»
Schönbohm δεν λέει, τώρα είναι ετοιμάσαμε. Και προφανώς με καλό λόγο. Για αρχές του 2017, η εταιρεία secunet Δίκτυα Ασφάλειας εξέτασε το κοινοβουλευτικό δίκτυο για λογαριασμό του Bundestag. Σε ένα διαβαθμισμένο μυστική έκθεση ότι το TIME μπορούσε να δει, να προσομοιωθεί ένα παρόμοιο σενάριο όπως πριν από δύο χρόνια και κατέληξε στο συμπέρασμα ότι ένας εισβολέας μπορεί να εξακολουθεί να «κινούνται ανενόχλητοι στο προμηθεύονται δικτύων και πληροφοριών» θα μπορούσε. Ακόμα υπάρχουν μη ασφαλούς πρόσβασης μέσω των θυρών USB, η «είναι μια πύλη για κακόβουλο λογισμικό και τη δυνατότητα να αφήσει ροή πληροφοριών έξω.» Και ακόμα, πολλές από τις γραμμές δεδομένων στο Bundestag δεν ήταν κρυπτογραφημένα.
Πίσω από την ιστορία Μέρκελ και κομψό Αρκούδα
ΠΊΣΩ ΑΠΌ ΤΗΝ ΙΣΤΟΡΊΑ
Αρχική ερωτήματα: Ποιοι είναι οι hackers που κατασκόπευε το 2015 η Βουλή; Πώς το έκαναν; Και είναι η Γερμανία παρόμοια με τις ΗΠΑ πριν να επηρεάσει την προεκλογική εκστρατεία με έγγραφα που διέρρευσαν;
Έρευνα: τέσσερις μήνες αξιολογηθεί μια ομάδα TIME από τα αρχεία της Bundestag. Οι δημοσιογράφοι είχαν πρόσβαση σε ορισμένα απόρρητα έγγραφα από τις αρχές ασφαλείας. Μίλησαν με προσβεβλημένα μέλη και οι βοηθοί τους, συνέντευξη γερμανικά και αμερικανικά ειδικοί της πληροφορικής, ανέλυσε την κωδικοποίηση των malware και δημοσίων υπαλλήλων που συμμετείχαν στην έρευνα.
Το συμπέρασμα: το Διαδίκτυο, τα στοιχεία είναι δύσκολο, αλλά πολλά κομμάτια οδηγούν στη Ρωσία. Μια γερμανική έκθεση των μυστικών υπηρεσιών κάνει ακόμα και το Κρεμλίνο είναι άμεσα υπεύθυνοι.
Στην Ουάσιγκτον, οι επιτιθέμενοι κυκλοφορήσει μερικά από τα στοιχεία τους από το Δημοκρατικό Κόμμα, μέσω του Wikileaks , άλλα μέρη σε μια σελίδα που ονομάζεται dcleaks.com είχαν συσταθεί ειδικά για το σκοπό αυτό. Στη Γαλλία, όπου ήταν περίπου macrons κινήματος En Marche, ενήργησαν ως «emleaks».
Πριν από λίγους μήνες, στις 13 Ιανουαρίου, άγνωστοι καταχωρηθεί μια τοποθεσία που ονομάζεται btleaks.com, το όνομα είναι ίσως για «Bundestag Διαρροές».
Ωστόσο, δεν είναι συνδεδεμένο με το δίκτυο.
Συνεργασία: Αλίκη Bota
www.fotavgeia.blogspot.com
Αρκετά πιθανό ότι η προεκλογική εκστρατεία θα γυρίσει σύντομα μηνύματα ηλεκτρονικού ταχυδρομείου με την καγκελάριο. Ή εμπιστευτικά έγγραφα από το Bundestag. Επειδή πριν από δύο χρόνια χάκερ κατασκόπευε για εβδομάδες από το δίκτυο υπολογιστών του Κοινοβουλίου. Πώς θα προχωρήσετε; Ανασυγκρότηση της μυστικής δράσης θεαματική
Με Patrick Beuth , Kai Biermann , Martin Klingst και Holger Stark
ΑΠΌ ΤΟTIME
Wladimir Πούτιν βάλει πίσω από την επίθεση στον κυβερνοχώρο στο κοινοβούλιο; [M]: dpa Μιχαήλ Metzel / Εικόνα-Συμμαχία? Bildagentur-online / ChromorangeΌταν Claudia Haydt ανακάλυψε ότι η γερμανική Ομοσπονδιακή Βουλή δέχεται επίθεση, που κάθεται στο γραφείο της και εξοργισμένοι. Το γραφείο σας βρίσκεται σε ένα κτίριο του κοινοβουλίου στο Βερολίνο, Unter den Linden, πρώτος όροφος, στις σημύδες αυλή άνθιση. Haydt, 50, επικεφαλής του γραφείου των βουλευτών Inge Hoger του Αριστερού Κόμματος. Είναι ακριβώς για να γράψει ένα e-mail σε ένα φίλο, την αγάπη René, αλλά αποτυγχάνει ακόμη και στο χαιρετισμό:, δεν θα εμφανιστεί το μικρό μπαρ πάνω από το E, το aigu Accent. Haydt πιέζει το κουμπί. Τίποτα δεν συμβαίνει. Εκείνη σπρώχνει ξανά, ξανά και ξανά. Καμία απάντηση.
Haydt επιλέγει την τηλεφωνική γραμμή 117 του Bundestag, και περιγράφει το πρόβλημά τους. Ο τεχνικός, θυμάται, της προτείνουμε να ξεκινήσετε πάλι τις μηχανές τους. Αυτό δεν βοηθά. Είναι Παρασκευή 8 Μαΐου, 2015, το απόγευμα.
Τη Δευτέρα, το πρόβλημα με την αγάπη René για ακόμη, καθώς την Τρίτη. Τέλος, ένας τεχνικός της Bundestag φαίνεται ξανά και ξανά εγκατάσταση προγραμμάτων Claudia Haydts, αλλά η aigu έμφαση έχει φύγει.
Οι ειδικοί ΤΠ του γερμανικού κοινοβουλίου γνωρίζουν τώρα ότι κάτι δεν πάει καλά. Αυτό που δεν συνειδητοποιούν είναι ότι έχουν προ πολλού χάσει τον έλεγχο του δικτύου υπολογιστών της Bundestag.
Σε εκείνες τις ημέρες Μάιος 2015 αρχίζει αρκετές εβδομάδες από την ψηφιακή μάχη που ποτέ δεν υπήρχαν στη Γερμανία πριν. Είναι σαν να έφοδο στο Ράιχσταγκ μια ξένη δύναμη ανταρτών, κατέλαβαν τα κεντρικά γραφεία, γραφεία σπασμένα - μόνο ότι αυτός ο αγώνας θα λάβει χώρα ψηφιακά. Στο τέλος, οι χτενισμένα γραφεία τουλάχιστον 16 βουλευτών, γραμματοκιβώτια αντιγραφεί κατασκοπεύουν σκληρούς δίσκους, στραγγισμένο εσωτερική και πιθανώς εμπιστευτικά δεδομένα.
Αυτό το άρθρο είναι από τη στιγμή που δεν υπάρχει. 20/2017. Εδώ μπορείτε να διαβάσετε ολόκληρο το θέμα.Οι στόχοι από τους επιτιθέμενους περιλαμβάνουν τα γραφεία της καγκελαρίου Άνγκελα Μέρκελ και Bundestag Αντιπρόεδρος Johannes Singhammer του CSU? η Σοσιαλδημοκρατών Martin Rabanus και Bettina Hagedorn, που κάθεται στο σώμα εμπιστοσύνη που ελέγχει τον προϋπολογισμό των γερμανικών μυστικών υπηρεσιών ανησυχούν.
Όταν η επίθεση τελικά απωθούνται, ο Γενικός Εισαγγελέας καθορίζει την υποψία της κατασκοπείας. Άνγκελα Μέρκελ μιλά για «υβριδικό πόλεμο». Η καγκελαρία ακόμη θα πρέπει να θεωρείται αντίποινα απεργίες. Επειδή η ομοσπονδιακή κυβέρνηση είναι πεπεισμένη ότι οι εισβολείς που ενεργούν για λογαριασμό ενός ξένου κράτους, ή ακριβέστερα, ότι προέρχονται από τη Ρωσία, από μια μονάδα των στρατιωτικών υπηρεσιών πληροφοριών, με το όνομα APT28 ή «Fancy Αρκούδα» είναι κομψό αρκούδα γνωστή.
Αυτές είναι οι ίδιες οι κατάσκοποι του κυβερνοχώρου που το περασμένο καλοκαίρι διεισδύσει στις ΗΠΑ οι Δημοκρατικοί και συμπεριλαμβανομένου του λογαριασμού e-mail του διαχειριστή της εκστρατείας της Χίλαρι Κλίντον John Podesta ψιλοκομμένο. Ένα από τα μηνύματα που ήρθαν λίγο αργότερα στο κοινό, έδειξε πώς η ηγεσία του κόμματος κέντρισε το ενδιαφέρον από τον τότε Πρόεδρο Debbie Wasserman Schultz εναντίον του υποψηφίου Bernie Sanders. Το περιστατικό κοστίσει Wasserman Schultz το γραφείο - και φορτωμένο προεκλογική εκστρατεία της Χίλαρι Κλίντον.
Επιθέσεις από την ομάδα χάκερ «Fancy Αρκούδα»
ΕΠΙΘΈΣΕΙΣ ΑΠΌ ΤΗΝ ΟΜΆΔΑ ΧΆΚΕΡ «FANCY ΑΡΚΟΎΔΑ»
2015-2016
2007
Οι πρώτες ενέργειες του APT28 ομάδα χάκερ, που ονομάζεται επίσης «Fancy Αρκούδα», είναι γνωστά. Οι ειδικοί συναντηθεί με αρκετούς κακόβουλο λογισμικό που έχει αναπτυχθεί εν μέρει ακόμα και την ομάδα.
2008
Όταν ο ρωσικός στρατός προχωρά στο έδαφος της Γεωργίας κατά τη διάρκεια του πολέμου του Καυκάσου, η ομάδα hacked πολλές γεωργιανό υπουργεία.
2014
Οι χάκερ να διεισδύσουν χώρες συστηματικά Ανατολικής Ευρώπης. Μπορούν να διεισδύσουν τα υπουργεία άμυνας της Βουλγαρίας, της Πολωνίας, της Ουγγαρίας και της Αλβανίας. Την ίδια στιγμή που επιτίθενται στο New York Times .
Και τις πρώτες πρωινές ώρες του περασμένου Σαββάτου εμφανίστηκε στην τελική ευθεία της γαλλικής προεκλογικής εκστρατείας ξαφνικά έγγραφα από τα κεντρικά γραφεία της εκστρατείας Εμμανουήλ macrons σε μια ιστοσελίδα , ταχυδρομείου, τους λογαριασμούς, τα έγγραφα του προϋπολογισμού - ακριβώς πριν από την ημερομηνία κατά την οποία δεν είναι πλέον νομικά επιτρέπεται οι υποψήφιοι να τρέξει προεκλογική εκστρατεία , Macrons άνθρωποι είχαν μόνο λίγα λεπτά για να υποβάλει τη γνώμη της. Επίσης πίσω από την επίθεση αυτή τεθεί Fancy αρκούδα.
Δεδομένου ότι αυτές οι ψηφιακές διαρρήκτες λειτουργήσει; Καθώς έφτασαν στο γερμανικό Κοινοβούλιο; Και θα προσπαθήσουν μέσα στις επόμενες εβδομάδες, να επηρεάσει τη γενική εκλογή από τη δημοσίευση εσωτερικά έγγραφα;
Ξεκινά με μια φαινομενικά ακίνδυνη email
Στις 30 Απριλίου, πάνω από μία εβδομάδα πριν Claudia Haydt φίλη της René προσπάθησα να γράψω πολλά Bundestag θα λάβετε ένα e-mail ταυτόχρονα. Η διεύθυνση του αποστολέα τελειώνει σε @ un.org. Το email μοιάζει σαν να βγήκε από τα Ηνωμένα Έθνη. Στην πραγματικότητα, προέρχεται από τους hackers, από έναν διακομιστή που δεν αναγνωρίζει το τείχος προστασίας της Bundestag ως προβληματική. Στη γραμμή του θέματος έχει ως εξής: «Η Ουκρανία σύγκρουση με τη Ρωσία αφήνει την οικονομία σε ερείπια». Η σύγκρουση μεταξύ της Ουκρανίας και της Ρωσίας κατέστρεψαν την οικονομία. Το μήνυμα περιέχει μια σύνδεση με μια υποτιθέμενη Δελτίο του ΟΗΕ. Ποιος κάνει κλικ πάνω του, προσγειώνεται σε μια ιστοσελίδα που μοιάζει με σελίδα του ΟΗΕ, αλλά στην πραγματικότητα ένα stealth κακόβουλο λογισμικό στον υπολογιστή του δέκτη ταχυδρομείου εγκατεστημένο το λεγόμενο Trojan.
Πόσοι βουλευτές κάντε κλικ στο σύνδεσμο, δεν μπορεί πλέον να ανακατασκευαστεί. Ένα πράγμα είναι βέβαιο: Οι επιτιθέμενοι άνοιξαν με τους Τρώες ένα είδος ψηφιακού φεγγίτη στην Ομοσπονδιακή Βουλή. Θα υπάρχουν σήμερα στο σύστημα του υπολογιστή του γερμανικού κοινοβουλίου.
Η χρονική στιγμή της επίθεσης δεν έχει επιλεγεί τυχαία. Το επόμενο πρωί είναι η 1η Μαΐου, για διακοπές. Πίσω από το Reichstag της Γερμανικής Ομοσπονδίας Συνδικάτων σας προσκαλεί να την Ημέρα της Εργασίας και βασίζεται στην φουσκωτά κάστρα. Στο εσωτερικό, το Κοινοβούλιο, δεν είναι τίποτα συμβαίνει. Το τμήμα πληροφορικής έχει μακριά. Οι διαρρήκτες να ξεκινήσετε ανενόχλητοι.
Μετά από αυτά που έχουν εισαχθεί στο σύστημα, καλούν άλλα προγράμματα σε υψηλή δικτύου Bundestag, μεταξύ των οποίων μία που καθαρίζει τη μνήμη όλων των συνδεδεμένων υπολογιστών για τους κωδικούς πρόσβασης. Χρειάζονται μόνο λίγες ώρες μέχρι να δημιουργηθεί μια επίσημη πρόσβαση στην ομοσπονδιακή εξουσία. Στο σύστημα του υπολογιστή, οι επιτιθέμενοι δρουν πλέον ως αναπληρωτές ή τους υπαλλήλους της Βουλής.
παραδίδονται τους κινδύνους του ψηφιακού κόσμου σχεδόν ανυπεράσπιστη
Ένα από τα προγράμματα που χρησιμοποιούν, αποτελείται από λίγα μόνο γραμμή εντολών. Στη σκηνή χάκερ διαβάζει «Mimikatz» , μπορείτε να το κατεβάσετε δωρεάν από το Σύμβολο Διαδίκτυο: ένα ακτινίδιο.
Mimikatz επιδιώκει ειδικότερα τους κωδικούς πρόσβασης διαχειριστή. Και Mimikatz είναι αποτελεσματική. Αυτή τη φορά δεν διαρκεί ώρες, αλλά ημέρες, αλλά στη συνέχεια οι hackers τον έλεγχο των πέντε από τις έξι διαχειριστές λογαριασμών της ομοσπονδιακής δικτύου. Το σύστημα του υπολογιστή τους κρατά τώρα για τους υπαλλήλους του τμήματος IT. Από τώρα και στο εξής, ο διαρρήκτης πρέπει να αφήσει κανένα πόρτες, έχουν ένα κύριο κλειδί για το Κοινοβούλιο. «Silver Ticket» αυτός ο τύπος ονομάζεται καθολική πρόσβαση στην τεχνική γλώσσα.
Το δίκτυο της Bundestag είναι το μέγεθος μιας ψηφιακής πόλης, την άνοιξη του 2015, περιλαμβάνει περισσότερα από 5.600 υπολογιστές, 500 και 130 του εκτυπωτή αντιγραφικό. Σχεδόν 12.000 εγγεγραμμένους χρήστες.
210 τεχνικοί είναι υπεύθυνοι για τη διατήρηση αυτού του δικτύου και ασφαλής. Όταν Claudia Haydt καλεί και στις 8 Μαΐου με αυτούς που αναφέρθηκαν aigu από τις δυσκολίες τους με το Accent, παρατήρησαν τίποτα από τους διαρρήκτες στην μικρή πόλη τους.
Μια εταιρεία ασφαλείας με γραφεία στο Ηνωμένο Βασίλειο και τη Λιθουανία, αλλά παρατήρησα κάτι. Η εταιρεία παρατήρησε μια ξένη διακομιστή, πολλά από τα οποία εδώ και αρκετό καιρό ήδη hacking επιθέσεις ήταν ελεγχόμενες. Τώρα αυτός ο διακομιστής είναι σε επαφή με δύο υπολογιστές του Bundestag. Κάτι συμβαίνει. Στις 11 Μαΐου, η εταιρεία ειδοποίησε την γερμανική μυστική υπηρεσία.
Στις 12 Μαΐου, την ημέρα που μελετήθηκαν ως μηχανικός σε Claudia Haydts μάταια υπολογιστή για ένα λάθος, η συνταγματική προστασία οδηγήσει την προειδοποίηση προς την Bundestag και το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) στη Βόννη στις. Ωστόσο, χρειάζονται τρεις ολόκληρες ημέρες πριν από την προειδοποίηση έχει μεταναστεύσει μέσω της γραφειοκρατίας. Μέχρι τις 15 Μαΐου, το BSI θα στείλει μια ομάδα έκτακτης ανάγκης από τη Βόννη στο Βερολίνο. Από Claudia Haydts πρώτη κλήση έχει παρέλθει μια εβδομάδα.
Η BSI απασχολεί 660 εργαζόμενους, μόνο 15, αλλά έχουν ειδικές γνώσεις για να είναι σε θέση να αποκρούσει μια επίθεση όπως αυτή λαμβάνει χώρα στο Bundestag. Αυτοί οι επαγγελματίες είναι υπεύθυνα όλο το εικοσιτετράωρο για την ασφάλεια του συστήματος πληροφορικής της κυβέρνησης. Στο Bundestag, η BSI, ως εκ τούτου μπορεί να κάνει χωρίς ακόμη και σε αυτή την κρίση μόνο τρεις από αυτούς.
η Δύση είναι δίκαιη στη Ρωσία;
ναί
όχι
Ο επικεφαλής της ομάδας είναι ο Dirk Häger, ένας ασκητής επίσημα με κοστούμι και γυαλιά συρμάτινο σκελετό. Στο Βερολίνο έφτασε, οι άνδρες του απολογισμού. Ποια συστήματα επηρεάζονται; Πόσο βαθιά έχουν εισχωρήσει οι hackers;
Haeger να εκτυπώσετε τα δεδομένα καταγραφής του δικτύου Κοινοβουλίου. Κάθε ένωση που έχει δημιουργηθεί τις τελευταίες ημέρες στον υπολογιστή του Internet Bundestag καταγράφεται σε αυτό. Γραμμή προς γραμμή πηγαίνει Haeger οι πληροφορίες μέσω, διαβάζει, να τα ταξινομεί. «Αυτό είναι σκληρή δουλειά, όπως οι αστυνομικοί, οι διαδρομές ακολουθούν», λέει.
Έτσι αποδεικνύεται: Οι επιτιθέμενοι έχουν διεισδύσει τόσο πολλούς υπολογιστές που μόνο ριζικά μέτρα θα βοηθήσουν. Οι BSI άνθρωποι να τραβάτε την πρίζα. Όλοι οι υπολογιστές της Bundestag να κλείσει. το μήνυμα εμφανίζεται σε χιλιάδες οθόνες που οι χρήστες ενός λεπτού παραμένει να εξασφαλίσει τα έγγραφα επί των οποίων εργαζόμαστε. Στη συνέχεια, οι οθόνες είναι μαύρο. Η γερμανική ομοσπονδιακή βουλή είναι τώρα συνδεδεμένος. Μόνο τότε οι εισβολείς μπορούν να κρατηθούν έξω.
Ευρωβουλευτές και το προσωπικό τους είναι σοκαρισμένος. Δεν email είναι πλέον. Η Google δεν λειτουργεί πλέον. Θα προχωρήσει από ένα τεχνικό λάθος, ένα ηλίθιο ατύχημα. Σχεδόν κανείς δεν ξέρει για τη μάχη που μαίνεται στο παρασκήνιο. Ο πολιτικός CSU Reinhard Brandl δίνει την αίσθηση πολλών βουλευτών και πάλι: εάν δεν θα έπρεπε τουλάχιστον πέντε λεπτά Χρόνος προειδοποίησης μπορεί να έχει;
Προστασία του Συντάγματος προβλέπει τις τρεις άνδρες από την BSI τη βοήθειά του, αλλά απορρίπτουν τους βουλευτές, εν τω μεταξύ, ενημερώθηκαν για την επίθεση από. Φοβούνται το μυστικό θα μπορούσε να κατασκοπεύσει στο πλάι. Αντ 'αυτού, η ομοσπονδιακή κυβέρνηση ζητά από μια ιδιωτική εταιρεία πληροφορικής για βοήθεια, ένα spin-off του Πανεπιστημίου της Καρλσρούης, το οποίο έχει επανειλημμένα συνεργαστεί με την BSI. Δύο υπάλληλοι του διακομιστή αναζήτησης επιχείρηση για την εξέχουσα λογισμικό του Κοινοβουλίου.
Η επίθεση θα μπορούσε να έχει αποφευχθεί
προσπαθεί να σώσει την ομάδα εργασίας της BSI, τι μπορεί να σωθεί. Αλλά το έργο τους αποκαλύπτει, επίσης, η Bundestag είναι τόσο απροετοίμαστος για τους κινδύνους της ψηφιακής εποχής - και πόσο κακή είναι η αλληλεπίδραση μεταξύ των αρχών λειτουργήσει.
Η BSI εκτελεί μια μαύρη λίστα των περίπου 160.000 σε όλο τον κόσμο έχουν ταξινομηθεί ως επικίνδυνα servers. Από το BSI είναι υπεύθυνη μόνο για το σύστημα του υπολογιστή της κυβέρνησης, αλλά όχι για το Κοινοβούλιο, δεν έχει περάσει αυτόν τον κατάλογο στο Bundestag, η οποία δεν θα συμβεί μέχρι μήνες αργότερα. Παρά το γεγονός ότι οι τεχνικοί Bundestag έχουν στη μαύρη λίστα, αλλά στη βάση μόνο 5.000 υπολογιστές. Πληροφορίες για ύποπτες διακομιστή θα «φτάσει το Bundestag αργότερα ή ποτέ», η αρμόδια υπηρεσία επικεφαλής της διοίκησης της Bundestag παραπονιέται.
Από εισβολείς που φέρουν όπλα ή μαχαίρια, η Bundestag είναι καλά προστατευμένη από τις πύλες της ασφάλειας του. Αλλά οι κίνδυνοι του ψηφιακού κόσμου είναι σχεδόν ανυπεράσπιστη.
«Bettina, παραμένουν πάντα ωραίο και δροσερό!»
Όπως αποδεικνύεται αργότερα, το BSI γνώριζε το διακομιστή ενήργησε από το οποίο οι hackers ακόμα. Στις 13 Απριλίου, δύο εβδομάδες πριν από την επίθεση στο κοινοβούλιο, οι αρχές αποκλείσει κάθε προέρχονται από τα δεδομένα του διακομιστή. Η κυβέρνηση της Ομοσπονδιακής Βουλής ήταν έτσι δεν είναι σίγουρος. οι αρχές είχαν προηγουμένως μιλήσει, η επίθεση θα μπορούσε να είχε αποφευχθεί.
Και τώρα που οι εισβολείς είναι ήδη στην εργασία και η BSI προσπαθεί να βοηθήσει, τα προβλήματα συνεχίζονται. Ούτε Dirk Häger και το προσωπικό του, ούτε η εταιρεία από την Καρλσρούη γνωρίζουν αρκετά για το εσωτερικό του δικτύου Bundestag. Ως εκ τούτου, να ζητήσει επιπλέον εμπειρογνώμονες από την T-Systems για την παροχή συμβουλών, θυγατρική της Deutsche Telekom.
Έτσι τώρα λειτουργούν τρία μέλη του προσωπικού της λογιστικής κατάστασης, δύο της εταιρείας από την Καρλσρούη και ένα από τα Τ-Systems για να αποκρούσει την επίθεση των χάκερς στο γερμανικό Κοινοβούλιο. Έξι άνδρες κατά τη μεγάλη άγνωστη.
Μια ημέρα μετά τράβηξε το βύσμα, οι ειδικοί της πληροφορικής αποχωρήσει από την Bundestag και πάλι online. Έχουν για το σύνολο της κίνησης εγκαταστήσει μια βραχυπρόθεσμη εκτροπής. E-mail και Internet επαφές του Κοινοβουλίου τρέχουν τώρα για την πιο ασφαλή κυβέρνηση του δικτύου. Αυτό έχει μόνο τέσσερις εισόδους στο διαδίκτυο και σε κάθε παρακολουθεί τους ειδικούς της λογιστικής κατάστασης, όπως αχθοφόρος. Έτσι παίρνουν μια λεπτομερή επισκόπηση για πρώτη φορά ποια δεδομένα ζουμ στην Ομοσπονδιακή Βουλή και το οποίο ρέει έξω από αυτόν.
Ο τότε BSI διευθύνων σύμβουλος Michael ΑΛΛΑΓΗ λέει πάνω από τους πρεσβύτερους των βουλευτών, οι επιτιθέμενοι ήταν «βαθιά ριζωμένη στα συστήματα και θα τώρα ακόμη και κινείται αρκετά εντυπωσιακό, δεδομένου ότι δεν χρειάζεται πλέον να φοβούνται από την εμπειρία που πρόκειται να αφαιρεθεί με απλά μέσα.»
Μετά από όλα, η ομάδα έκτακτης ανάγκης μπορεί να προσδιορίσει μεμονωμένα θύματα των hackers, για παράδειγμα, οι βουλευτές του SPD Martin Rabanus και Bettina Hagedorn και Bundestag Αντιπρόεδρος Johannes Singhammer του CSU.
Rabanus βρίσκεται μόλις από το 2013 στην Ομοσπονδιακή Βουλή, που προέρχεται από Fulda, το γραφείο του βρίσκεται στο Paul λοβό Βουλή, στην κορυφή στη γωνία. Από εκεί, μπορούν να δουν την γυάλινη οροφή από τον κεντρικό σιδηροδρομικό σταθμό, δίπλα στην Καγκελαρία.
Λίγους μήνες πριν από την επίθεση, ο χάκερ, το Δεκέμβριο του 2014 Rabanus είχε ταξιδέψει με αντιπροσωπεία της Βουλής στο Κίεβο και τη Μόσχα. Στην Ουκρανία, τα μέλη της αντιπροσωπείας συναντήθηκαν με τον Υπουργό Παιδείας και Επιστημών και επέκρινε το «διεθνές δίκαιο προσάρτηση της Κριμαίας» στη Μόσχα ζητώντας την επίλυση τηςσύγκρουσης Ουκρανία .
Τώρα Rabanus μαθαίνει μέσα από ένα τηλεφώνημα για να γραμματέα του που το γραφείο του είχε κατασκοπεία. Η ομοσπονδιακή κυβέρνηση θα του πω αργότερα, υπήρχαν στοιχεία δύο ημέρες αντίγραφα από τον υπολογιστή του προθαλάμου του.
Ο αναπληρωτής είναι μπερδεμένος. «Δεν είχα ποτέ την ιδέα ότι σκόπιμα πήγε στο γραφείο μου ή να μου ως άτομο στην επίθεση», λέει. Αλλά Rabanus μπορεί επίσης να φανταστώ τι ήταν ο στόχος της επίθεσης κατασκοπείας: «Ίσως κάποιος ήθελε να συλλέγουν πυρομαχικά για να δυσφημίσουν κατασκευαστές στο πρόσωπο.»
συντροφικό μέλος του ομίλου Bettina Hagedorn, ένας χρυσοχόος από το Schleswig-Holstein, κάθεται για το SPD στην επιτροπή εμπιστοσύνη της Βουλής. Τα εννέα μέλη αυτού του κύκλου είναι τα μόνα μέλη που γνωρίζουν πόσα χρήματα το γερμανικό μυστικό ό, τι πάρετε. Hagedorn γνωρίζει τις επιθυμίες και τα σχέδια της Ομοσπονδιακής Υπηρεσίας Πληροφοριών, της Στρατιωτικής Υπηρεσίας Πληροφοριών και της Ομοσπονδιακής Υπηρεσίας για την συνταγματική προστασία.
Hagedorn καταλαβαίνει πολύ των υπηρεσιών πληροφοριών, των ηλεκτρονικών υπολογιστών λίγο. «Τεχνικά», λέει, «είμαι μια μη-hoper». Η είδηση ότι κάποιος έχει διεισδύσει βαθιά στον υπολογιστή της, διαβάσετε τα μηνύματά τους και να παρακολουθούνται σημειώσεις της, είναι γι 'αυτήν. Όταν μαθαίνει για την κλοπή, παίρνει μια βαθιά ανάσα και πείτε στον εαυτό σας: «Bettina, παραμένουν πάντα ωραίο και δροσερό»
Στις επόμενες εβδομάδες και μήνες μετά Hagedorn οδηγεί συχνά στο σπίτι για τους ψηφοφόρους τους, στο νησί της Βαλτικής Θάλασσας της Fehmarn και για την εμπλοκή Bad Schwartau. Εκείνη αποφεύγει το Βερολίνο, όσο μπορεί, ειδικά το Bundestag. «Αυτοάμυνα» φώναξε με Hagedorn είναι σαν πολλά θύματα των διαρρήξεων. Αυτή δεν αισθάνεται πλέον ασφαλής στο σπίτι τους. Θα πρέπει να έχουν περάσει τους επιτιθέμενους για να προκαλέσει διαταραχές εκπροσώπους του γερμανικού λαού, να είναι σε θέση να Bettina Hagedorn.
Είχαν όμως αποφασισμένοι να τα απόρρητα έγγραφα της εμπιστοσύνης του Διοικητικού Συμβουλίου, έχουν αποτύχει. Επειδή είναι κατ 'αρχήν δεν είναι ψηφιακά σταλεί, αλλά με το κούριερ, σε χαρτί, όπως πριν από την εφεύρεση του υπολογιστή. Bettina Hagedorn έπρεπε να δημιουργηθεί ένα θησαυροφυλάκιο του χάλυβα στο γραφείο της ειδικά. «Αλλά αυτό θα μπορούσε όσοι ενδιαφέρονται για μένα, καμία ιδέα», λέει.
Στη Βουλή ο αντιπρόεδρος Johannes Singhammer στη συνέχεια, ξαφνικά οι τεχνικοί ήταν Μάιος του 2015 στο γραφείο και πήρε τον υπολογιστή. Προφανώς πάνω στην ώρα. δεν υπάρχουν στοιχεία από τον υπολογιστή του, φαίνεται να αποστραγγιστεί. Τραγουδήστε σφυρί ακόμα αναστατωμένος: «Πρέπει να να υποτιμηθεί σε καμία περίπτωση.»
Η σύνδεση με Μόσχα
Στον υπολογιστή του Αριστερού Κόμματος-εργαζόμενος επαγγελματίες Claudia Haydt IT βρείτε ένα άλλο πρόγραμμα κατάσκοπος εγκατασταθεί εξ αποστάσεως, οι επιτιθέμενοι αργότερα. Αυτό λέγεται «Xtunnel». Αυτό το πρόγραμμα δεν μπορεί απλά να το κατεβάσετε από το διαδίκτυο, όπως Mimikatz, έχει ειδικά προγραμματιστεί για τις επιθέσεις αυτού του είδους. Μεταφέρει ένα χειρογράφου. Αργότερα, είναι επίσης χρησιμοποιείται στις ΗΠΑ κατά τη διάρκεια του hack του Δημοκρατικού Κόμματος.
Το ίχνος του εισβολέα οδηγεί στη Μόσχα
Το Αριστερό Κόμμα ζητά από τον Claudio Guarnieri, 29, για βοήθεια, ένας ντόπιος του Μιλάνου, ο οποίος ζει στο Βερολίνο. Εκείνη δεν εμπιστεύεται την επίσημη έρευνα της λογιστικής κατάστασης. Guarnieri ήταν ο ίδιος ένας πρώην χάκερ, που τώρα εργάζεται για τη Διεθνή Αμνηστία. Έχει κάνει ένα όνομα στη σκηνή, επειδή παλεύει όχι μόνο για τα θύματα της ψηφιακής επιτήρησης, αλλά μπορεί επίσης να τεμαχίσει Spähprogramme με το δροσερό ακρίβεια παθολόγο. Ψάχνει το μολυσμένο υπολογιστή και το Αριστερό Κόμμα.
Εκτός από το πρόγραμμα Xtunnel Guarnieri ανακάλυψαν έναν άλλο λογισμικό που εκμεταλλεύτηκε τους εισβολείς. Τους διασπάται σε συστατικά στοιχεία τους. Σε μια γραμμή εντολών συναντά τη διεύθυνση του ελέγχου διακομιστή από τον οποίο οι επιθέσεις, έστειλε τα e-mails που εγκαταστάθηκαν κακόβουλα προγράμματα: 176.31.112.10.
Στο Διαδίκτυο, κάθε υπολογιστής θα έχει ένα μοναδικό συνδυασμό αριθμών, που ονομάζεται διεύθυνση IP, παρόμοια με μια πινακίδα κυκλοφορίας. Η διεύθυνση IP 176.31.112.10 έχει καταχωρηθεί κατά τη στιγμή της επίθεσης του Βερολίνου για τη γαλλική εταιρεία Internet OVH στο Παρίσι, κοντά στο Σηκουάνα. Ωστόσο Guarnieri ανακαλύπτει ότι οι Γάλλοι έχουν μια ένοικος: Στην πραγματικότητα διαχειρίζεται το διακομιστή, μια πακιστανική εταιρεία από την μικρή πόλη Kakra πόλη, νοτιοανατολικά του Ισλαμαμπάντ.
Γερμανικές αρχές ασφαλείας, σύμφωνα με την έρευνα, ο διακομιστής καμουφλάρει bitcoin-dns.hosting με το όνομα στην επικοινωνία του με το Bundestag - η ονομασία πρέπει να ακούγεται υπεράνω πάσης υποψίας, σαν να ήταν ένας πάροχος του νομίσματος Internet Bitcoin. Επίσης, αυτή η αριθμομηχανή αργότερα εμπλέκονται στην επίθεση κατά των ΗΠΑ Δημοκράτες, επίσης, στη ρίζα του διεθνούς οργανισμού αντι-ντόπινγκ Wada, καθώς και μια αποτυχημένη επίθεση στα κεντρικά γραφεία του κόμματος του Βερολίνου CDU, τον Απρίλιο και τον Μάιο του 2016. Σήμερα, είναι ανοικτά.
Ένας server στο Παρίσι, μια εταιρεία στο Ισλαμαμπάντ - από όπου θα ελέγχεται πραγματικά τις επιθέσεις;
Είναι εντυπωσιακό το γεγονός ότι όλες οι επιθέσεις των ξένων συμφερόντων πολιτική της Ρωσίας που εξυπηρετούνται. Αυτό εξακολουθεί να είναι κανένας μόνος του την απόδειξη που Fancy Αρκούδα λειτουργεί από τη Μόσχα. Τα ίχνη που άφησε η χάκερ στην Ομοσπονδιακή Βουλή, είναι μόνο ενδείξεις και όχι αποδείξεις που θα σταθεί στο δικαστήριο. Και όμως κομψό αρκούδες έχουν δεσμευτεί πολλά λάθη όλα αυτά τα χρόνια.
Ένας από τους servers που χρησιμοποιεί η ομάδα για τις επιθέσεις τους μπορεί να αποδοθεί σε ένα ρωσικό, για να κρατήσει τους ερευνητές για ένα ανδρείκελο της ρωσικής στρατιωτικής GRU πληροφοριών, σύμφωνα με τη γερμανική μυστικές υπηρεσίες.
Σε ένα έγγραφο του Excel από το Macron hack Έτσι, εκείνοι πληροφορίες δείχνουν που έχει επεξεργαστεί ένα έγγραφο, το όνομα του Γκεόργκι Petrowitsch Roschka να βουτήξει στα μεταδεδομένα. Roschka, μια νεαρή Ρωσίδα που εργάζεται προφανώς για μια εταιρεία παροχής υπηρεσιών ασφαλείας στη Μόσχα ονομάζεται Eureka CJSC, η οποία έχει στενές επαφές με τις ρωσικές μυστικές υπηρεσίες και το στρατό. Ένα μήνυμαTIME για να Roschka με αίτημα για σχόλια έμεινε αναπάντητη.
Σε μια προηγούμενη επίθεση από Fancy αρκούδα κάτι αναπάντεχο συνέβη: Το ποσό των κλεμμένων δεδομένων ήταν τόσο μεγάλη που έπρεπε να εκτρέπονται μέσω ενός διακομιστή σύννεφο. Κατά καιρούς, οι επαγγελματίες έκθεση IT, είτε όχι κρυπτογράφηση έχει ενεργοποιηθεί. Ξαφνικά υπήρχε μια ανοιχτή σύνδεση - στο βόρειο-ανατολικά της Μόσχας, όπου η ρωσική GRU νοημοσύνη βρίσκεται σε ένα κτιριακό συγκρότημα, το οποίο είναι γνωστό εσωτερικά ως «Ενυδρείο». Το πρόγραμμα με το οποίο οι δράστες στη συνέχεια μεταφέρονται μακριά τα δεδομένα στη Μόσχα ήταν ένα από τα παράσιτα, το οποίο βρέθηκε επίσης στους υπολογιστές της Βουλής και των ΗΠΑ Δημοκράτες.
Η GRU είναι η πιο ισχυρή ρωσική υπηρεσία πληροφοριών, το αφεντικό του Ιγκόρ Korobow, ένας σωματώδης Γενικά, ένας από τους συμβούλους του Προέδρου Wladimir Πούτιν . Μεταξύ του προσωπικού GRU κυκλοφόρησε ένα πείραγμα που λέει πολλά για την αυτο-εικόνα των μυστικών υπηρεσιών. Τι είδους ψάρια που κολυμπούν στο «Ενυδρείο»; Μόνο ένα. Πιράνχας.
Όταν το νέο κέντρο πληροφοριών στις βορειοδυτικές παρυφές της Μόσχας εγκαινιάστηκε το 2006, ο Πούτιν προσγειώθηκε με ελικόπτερο σε ένα ελικοδρόμιο, που στεφανώνει την οροφή της έδρας. Εικόνες από τη ρωσική κρατική τηλεόραση δείχνουν την πρώην KGB άνθρωπο του Πούτιν, όπως και αυτός ένας μασκοφόρος παράγοντας φτάνει ένα όπλο στο καμουφλάζ ομοιόμορφη. Casual αρχηγός του κράτους συμβαίνει στο πεδίο βολής, το αριστερό χέρι στην τσέπη της στολής του, αυξάνει το όπλο του και πυροβόλησε με το ένα χέρι στην άκρη. Μόλις νοημοσύνη, πάντα μυστικό.
Οι παράγοντες της GRU ήταν «τα μάτια και τα αυτιά» της ρωσικής στρατιωτικής όλο τον κόσμο, δήλωσε ο Πούτιν κατά τη χρονική στιγμή.
Το 1996, ο τότε επικεφαλής της αμερικανικής μυστικής NSA είπε «τον έλεγχο των τεχνολογιών της πληροφορίας» στο «κλειδί στην εξουσία στον 21ο αιώνα». Λίγο αργότερα οι Ρώσοι διεισδύσει την πρώτη φορά στο διαδίκτυο, το αμερικανικό Πολεμικό Ναυτικό, το Υπουργείο Ενέργειας των ΗΠΑ και τη NASA. Η επιχείρηση με την κωδική ονομασία «Moonlight Maze» στην ιστορία.
Τον Φεβρουάριο του 2013, ο Αρχηγός του Γενικού Επιτελείου των ρωσικών ενόπλων δυνάμεων, Valery Gerasimov αναφέρονται σε ένα δοκίμιο το όραμά του για ένα σύγχρονο στρατό. Πολιτικούς στόχους, ώστε Gerasimov δεν ήταν να φτάσει στην εποχή του Διαδικτύου μόνο με τη συμβατική στρατιωτική δύναμη, αλλά από την «διαφοροποιημένη χρήση της παραπληροφόρησης», η οποία θα πρέπει να ενισχύσει το δυναμικό διαμαρτυρία του πληθυσμού - για παράδειγμα, μέσα από έγγραφα που διέρρευσαν.
Για την πρώτη της Ρωσίας παγκόσμια δύναμη, το Διαδίκτυο προσφέρει τη βέλτιστη δυνατότητες για πολιτική επιρροή. Μια ασταθής Δύση, έξαρμα του οποίου αντιφάσεις ανοιχτό από τις δημοσιευμένες εσωτερικά των ελίτ, βοηθά το Κρεμλίνο όχι μόνο πολιτικά, αλλά και ηθικά. Dirty λεπτομέρειες, όπως εκείνες που αφορούν τις εμφανίσεις Χίλαρι Κλίντον πριν από τις μεγάλες τράπεζες είναι πιο εύκολο για τον Πούτιν για την αντιμετώπιση τις κατηγορίες της Δύσης σχετικά με φερόμενη δημοκρατικά ελλείμματα. Το μήνυμά του: Αν δεν είμαστε με ομιλίες σχετικά με τα ανθρώπινα δικαιώματα και τη δημοκρατία, φαίνεται μάλλον πως είναι με το δικό σας σπίτι.
Αποσταθεροποίηση της Ευρωπαϊκής Ένωσης, η οποία εξακολουθεί να επιμένει για την επιβολή κυρώσεων κατά της Μόσχας θα σήμαινε μια αλλαγή στο γεωπολιτικό συντεταγμένες υπέρ της Ρωσίας. Donald Trump έχει δηλώσει συμφωνία με τη Ρωσία ως μία από τις κύριες ανησυχίες της εξωτερικής πολιτικής της. Marine Le Pen , η ΕΕ στοχεύει ομολογουμένως «καταστρέψει» και η Γαλλία με τη Δύση λυθεί.
Άμεσα εγκριθεί από το Κρεμλίνο
Έτσι, από τη ρωσική πλευρά, υπάρχουν πολλοί λόγοι για να παρέμβει εκ μέρους Ατού και Λεπέν στην προεκλογική εκστρατεία, ακόμα και αν το κάνει στη Γαλλία να μην κερδίσει. «Η Δύση δεν έχει ακόμη κατανοήσει τις δυνατότητες των προσφορών κυβερνοχώρο», λέει ο Ντμίτρι Alperowitsch.
Alperowitsch είναι ένα μικρό, ισχυρό άνδρα με ξανθιά χωρίστρα πλευρά, η οποία είναι σήμερα το απόγευμα σε άμμο χρώμα κοστούμι κομμένα πάρα πολύ στο μπαρ του ξενοδοχείου Μονάχου. Alperowitsch τις κινήσεις των ρωσικών μυστικών υπηρεσιών στο Διαδίκτυο επιδιώκεται από το 2007. Είναι αυτός που έδωσε η ομάδα ρωσική χάκερ που ονομάζεται «Fancy Αρκούδα».
Alperowitsch γεννήθηκε στη Μόσχα, ήταν 13 ετών όταν οι γονείς του μετανάστευσαν στις Ηνωμένες Πολιτείες. Σήμερα είναι στα μέσα του 30, την ακριβή ηλικία του, του ότι δεν θα αποκαλύψει. Φοβάται ότι οι Ρώσοι θα μπορούσαν να χρησιμοποιήσουν τα προσωπικά του στοιχεία για μια επίθεση κατασκοπείας. σε συνδυασμό με λεπτομέρειες, όπως το αμερικανικό αριθμό κοινωνικής ασφάλισης, με ημερομηνία γέννησης, θα μπορούσε κανείς να κάνει μεγάλη ζημιά στο διαδίκτυο.
Την άνοιξη του 2016 προέκυψε η υποψία ότι το Δημοκρατικό Κόμμα στην Ουάσινγκτον ενδέχεται να έχουν παραβιαστεί, οι Δημοκρατικοί δεν κάλεσε το FBI. Κάλεσαν Alperowitsch και εταιρείες του πλήθους απεργία. Trump έχει πλήθος Απεργία για την κατ 'επανάληψη καταγγείλει δημοσίως ως εταιρεία, «για τα πολλά κακά πράγματα» ήταν σε κυκλοφορία.
Για έξι εβδομάδες Alperowitschs άνθρωποι στη συνέχεια αγωνίζονται με Fancy αρκούδα. Η επίθεση ήταν παρόμοιο με το hack Bundestag.
Αρκετές χιλιάδες εργαζόμενοι βρίσκονται στο «Ενυδρείο», στην έδρα της GRU, εμπλέκονται σε απευθείας σύνδεση επιχειρήσεις όπως αυτές στην Ουάσιγκτον και το Βερολίνο, εκτιμά Alperowitsch. Το Διαδίκτυο έχει δημιουργήσει μια νέα μορφή της βιομηχανίας κατασκοπείας.
Πιθανώς ακόμα και οι Ρώσοι δεν πιστεύουν ότι Trump θα μπορούσε να κερδίσει πραγματικά την εκλογή. Αλλά τώρα, αυτό ακούγεται Alperowitsch της ρωσικής τις επαφές του, είναι βέβαιο ότι θα έχουν πραγματικά επηρέασε την έκβαση των εκλογών υπέρ του Trump στη Μόσχα.
Τώρα Κλίντον δεν έχει χάσει κυρίως λόγω της Fancy Αρκούδα, αλλά επειδή έκανε μια κακή εκστρατεία. Όμως, η διαρροή της αλληλογραφίας από το προσωπικό της φόρεσε το περασμένο φθινόπωρο βοηθά να μετατρέψει το κλίμα στη χώρα. «Το ιστορικό μάθημα για τον Πούτιν είναι: Μπορείτε να το κάνετε, και μπορείτε να πάρετε μακριά με αυτό του», λέει ο Alperowitsch.
Αυτή είναι η αλήθεια για τη Γερμανία;
Η αμυντική προσπάθεια της BSI Οι άνθρωποι θα λάβουν μέχρι τις 20 Μαΐου 2015. Υπολογιστής εξαλείψει το κακόβουλο λογισμικό. Οι κλέφτες λυμαίνονται την τελευταία ημέρα των δεδομένων από το Γραφείο των βουλευτών SPD Martin Rabanus.
Για τους περισσότερους κατασκοπεύουν τους αναπληρωτές υπάρχει μια εξήγηση ως προς το γιατί θα μπορούσαν να ενδιαφέρουν τους χάκερ από τη Ρωσία. Martin Rabanus είχε πρόσφατα στο Κίεβο και τη Μόσχα. Bettina Hagedorn έχει μυστική γνώση των γερμανικών υπηρεσιών πληροφοριών. John Sing Hammer ως αντιπρόεδρος της Βουλής εικόνα σε πολλές εσωτερικές λειτουργίες. Inge Hoger του Αριστερού Κόμματος θεωρείται συμπαθών της Μόσχας. Η καγκελάριος είναι πάντα ενδιαφέρουσα, ακόμα κι αν είναι μόνο για το γραφείο τους βουλευτές. Παρ 'όλα αυτά, είναι έκπληξη το γεγονός ότι οι επιτιθέμενοι δεν έχουν διεισδύσει τους υπολογιστές όλων των μελών της Επιτροπής Εξωτερικών Υποθέσεων. Οι ηγέτες φατρία δεν ήταν hacked.
Ή μήπως είναι;
Όταν η ομάδα διάσωσης της BSI ήρθε στη σκηνή, οι hackers ήταν ήδη για δύο εβδομάδες στη δουλειά. Η κίνηση στο δίκτυο Bundestag, αλλά καταγράφεται μόνο για επτά ημέρες. Στη συνέχεια, τα δεδομένα εξαφανίζονται. Τι ακριβώς συνέβη κατά τις πρώτες ημέρες της κατάρρευσης, κανείς δεν ξέρει.
Δεν μπορεί να ανακατασκευαστεί, το οποίο βουλευτές ή τους υπαλλήλους κλικ στο υποτιθέμενο σύνδεσμο των Ηνωμένων Εθνών με την οποία άρχισε η επίθεση. Και δεν είναι γνωστό πόσοι υπολογιστές πλυμένα τον χάκερ τελικά. Με 16 βουλευτές, το BSI είναι βέβαιο ότι έχουν τα γραφεία τους έχουν μολυνθεί τουλάχιστον 25 θέσεις τους επιτιθέμενους εγκαταστήσει κακόβουλο λογισμικό. Τα κλεμμένα δεδομένα, 16 gigabytes στάλθηκαν σε εννέα διάσπαρτα σε όλο τον κόσμο server.
Από τα δεδομένα που αποστέλλονται κρυπτογραφημένα, οι ερευνητές ακόμα δεν ξέρω τι κυλούσε πάντα. Τουλάχιστον είναι βέβαιος ότι ήταν «ειδικά για τοπικά αποθηκευμένα αρχεία του Outlook» αναζήτησε και έγγραφα του Office. «Η εκροή των δεδομένων», λέει ο Dirk Häger, ο επικεφαλής έκτακτης ανάγκης BSI, ήταν «πλήρης γραμματοκιβώτια κατά κύριο λόγο». Αυτό που οι βουλευτές έγραψε το mail τους, ξέρουν μόνο οι ίδιοι. Και ο χάκερ.
Πώς θα πρέπει η κυβέρνηση να απαντήσετε;
Τον Ιανουάριο του 2016 περίπου δύο μήνες μετά το BSI έχει ολοκληρώσει την έρευνά της, ζητήσει από τους ανθρώπους της Μέρκελ σε μια συνάντηση στην καγκελαρία. Καλείται δίπλα από την Ομοσπονδιακή Υπηρεσία Πληροφοριών (BND) και την Προστασία του Συντάγματος, το Ομοσπονδιακό Υπουργείο Εσωτερικών, και στη συνέχεια το Υπουργείο Εξωτερικών και ξεκίνησε προστίθεται το Υπουργείο Άμυνας. Πρόκειται για το ζήτημα του πώς η Γερμανία θα πρέπει να απαντήσει στην επίθεση των Ρώσων χάκερ .
Οι μυστικές υπηρεσίες ανέθεσε να δημιουργήσει μια εικόνα της κατάστασης στην επιθετική στάση της Ρωσίας, η Μέρκελ προσωπικά θέλουν να ξέρουν τα υπόβαθρα. Λίγο πριν τα Χριστούγεννα του 2016 BND και Προστασίας του Συντάγματος θα παρουσιάσει μια «επίσημα κρυμμένο μυστικό» φάκελο. Λέει ότι «παρατηρείται ότι η σύγχρονη Ρωσία συντονισμένες επηρεάζουν τις δραστηριότητες κατά της Δύσης Central». Cyber επιχειρήσεις έναντι της Bundestag, «το οποίο επηρεάζει, κατά πάσα πιθανότητα, επίσης, παραπληροφόρηση και προπαγάνδα σε μεγάλη κλίμακα ως στόχο,» θα πρέπει «άμεσα εγκριθεί από την προεδρική διοίκηση στο Κρεμλίνο και να μείνει για την εκτέλεση των υπηρεσιών». Με άλλα λόγια: Οι γερμανικές μυστικές υπηρεσίες πεπεισμένος ότι πίσω από Fancy αρκούδα στέκεται Wladimir Πούτιν.
Τι επιλογές κάνει η ομοσπονδιακή κυβέρνηση; Υψηλότερες, καλύτερη ψηφιακή τοίχους; Περισσότερα φύλακες σε BSI; Ή ακόμα αντίποινα απεργίες; Το τελευταίο θα μπορούσε να εξαπολύσει έναν πόλεμο στον κυβερνοχώρο με τους Ρώσους. Σε μια τέτοια μορφή, ο αγώνας της Γερμανίας δεν έχει καμία εμπειρία και θα απελπιστικά κατώτερη. ακόμα το σκέφτομαι.
Beats Γερμανία πίσω;
Το Υπουργείο Εξωτερικών αξιολογεί η Bundestag hack «ως παραβίαση της κυριαρχίας της Γερμανίας, αν όχι ως μια προσπάθεια να παρεμβαίνει στις εσωτερικές υποθέσεις της χώρας». Θα διαμορφωθεί Dirk Roland Haupt, ο οποίος είναι υπεύθυνος του Υπουργείου Εξωτερικών για την εξωτερική πολιτική στον κυβερνοχώρο. Αν η επίθεση θα μπορούσε να αποδοθεί με σαφήνεια σε ένα κράτος, υποστηρίζει το κεφάλι, «τότε η Γερμανία θα έχει το δικαίωμα να αντίμετρα». Εσωτερικά, η συζήτηση είναι στην ομοσπονδιακή κυβέρνηση υπό τον τίτλο «hack πίσω».
Beats Γερμανία πίσω;
Το Υπουργείο Εξωτερικών βάζει εκτίμησή του για την καγκελάριο πριν, αλλά η Μέρκελ και καγκελαρία το αφεντικό της Peter Altmaier αποφασίσει κατά αντίποινα. Κανείς δεν ξέρει πώς Πούτιν θα αντιδράσουν.
Ωστόσο, το τέλος του Μάρτη του 2017 αποφάσισε το Συμβούλιο Ασφαλείας Federal, τα μέλη της οποίας περιλαμβάνουν το Γραφείο καγκελαρίου, τα σημαντικότερα υπουργεία να συντάξουν ένα νόμο για την ψηφιακή αντεπιθέσεις, για μελλοντικές περιπτώσεις.
Επίσης, στο φάκελο πληροφοριών, το οποίο ονόματα το Κρεμλίνο ως εγκέφαλος, η Καγκελαρία υποχωρεί. Στην πραγματικότητα, θα πρέπει να δημοσιεύονται σε μια συντομευμένη εκδοχή, η ομοσπονδιακή κυβέρνηση θέλησε να στείλει ένα σαφές μήνυμα στη Μόσχα. Τώρα, όμως, Donald Trump έχει εισέλθει στο Λευκό Οίκο, δεν είναι αρκετά σαφές, όπου η Γερμανία φίλοι κάθονται και όπου οι εχθροί του. Altmaier θέλει καμία περαιτέρω κλιμάκωση. Ο φάκελος παραμένει στο σκοτάδι.
Αντ 'αυτού, φέρνει μια απεσταλμένος της Καγκελαρίας κατά τη διάρκεια επίσκεψης στη Μόσχα, μια προειδοποίηση: Οι Γερμανοί θα αποδεχθούν την κατασκοπεία πλέον. Οι Ρώσοι απορρίψει όλες τις κατηγορίες.
Σήμερα, δύο χρόνια μετά την επίθεση, η Bundestag Hack εξακολουθεί να επιβαρύνει τις γερμανο-ρωσικές σχέσεις. Κατά την τελευταία εβδομάδα, η Μέρκελ πέταξε για πρώτη φορά στη Ρωσία. Στη θερινή κατοικία του Πούτιν στο Σότσι που έθεσε και πάλι το θέμα. Η Ρωσία «Ποτέ στις εσωτερικές υποθέσεις των άλλων κρατών» παρεμβαίνει απάντησε σε μια κρύα χαμογελώντας ο Πούτιν.
Θα υποθέσουμε «ότι τα γερμανικά κόμματα μπορούν να κάνουν τις καμπάνιες τους με το άλλο,» η Μέρκελ είπε δηκτικά.
Ωστόσο, δεν έχει προκύψει από το κλεμμένο πακέτο δεδομένων, «αλλά περιμένουμε», λέει ο Ανδρέας Könen, διευθυντής της ασφάλειας στον κυβερνοχώρο στο Υπουργείο Εσωτερικών. Συχνά είναι σε ένα e-mail που εκφράζεται μισό ποινές για τους συναδέλφους που προτείνουν μεγάλα δημόσια κύματα. Ή κεφάλαια που χρησιμοποιούνται απαράδεκτη, ένα εκ των οποίων είναι η αλληλογραφία.
Εάν αυτές οι λέξεις εμφανίζονται όπως αριθμούς σύντομα στη Γερμανία, που ασκούνται από τους Ρώσους για το κοινό;
Η προεκλογική εκστρατεία θα μπορούσε να είναι βρώμικο, τόσο η Μέρκελ προειδοποίησε πρόσφατα τους συναδέλφους τους στο προεδρείο του CDU.
Ίσως τα δεδομένα, αλλά ποτέ δεν έρχονται στο φως, ίσως το e-mail, γράψτε Γερμανοί βουλευτές απλά πάρα πολύ βαρετή. Σε σύγκριση με την Ουάσιγκτον, όπου οι πολιτικές συνωμοσίες είναι στην ημερήσια διάταξη, η πολιτική του Βερολίνου μερικές φορές λειτουργεί σαν ένα κέντρο αναψυχής. Ίσως οι Ρώσοι έχουν επί του παρόντος κανένα ενδιαφέρον, συνεχίζουν να τροφοδοτούν τη συζήτηση.
Είναι πιθανό ότι οι κατάσκοποι όλοι έχουν cannibalized από τις μεγάλες mails Bundestag, έγγραφα Word και PDF αρχεία για τον εντοπισμό νέων στόχων κατασκοπείας. Από πέρυσι, η GRU λέγεται ότι έχουν διαπράξει περισσότερες από 70 νέες επιθέσεις στον κυβερνοχώρο στη Γερμανία. Σε πολλά κύματα Fancy αρκούδα επιτέθηκε στις 15 και 24 Αυγούστου του περασμένου έτους, το SPD κοινοβουλευτική ομάδα στην Ομοσπονδιακή Βουλή, το Αριστερό Κόμμα και την Εθνική Ένωση του CDU Σάαρ. Το πράσινο Bundestag Marieluise Beck δέχθηκε επίθεση. Οι αρκούδες έχουν εδώ και καιρό σε αναζήτηση νέων θυμάτων.
Η ψηφιακή πτώση στο γερμανικό κοινοβούλιο ήταν μια «κλήση αφύπνισης», η νέα BSI Πρόεδρος Arne Schönbohm λέει. «Τώρα μπορούμε να προετοιμαστούν για την επόμενη φορά.»
Schönbohm δεν λέει, τώρα είναι ετοιμάσαμε. Και προφανώς με καλό λόγο. Για αρχές του 2017, η εταιρεία secunet Δίκτυα Ασφάλειας εξέτασε το κοινοβουλευτικό δίκτυο για λογαριασμό του Bundestag. Σε ένα διαβαθμισμένο μυστική έκθεση ότι το TIME μπορούσε να δει, να προσομοιωθεί ένα παρόμοιο σενάριο όπως πριν από δύο χρόνια και κατέληξε στο συμπέρασμα ότι ένας εισβολέας μπορεί να εξακολουθεί να «κινούνται ανενόχλητοι στο προμηθεύονται δικτύων και πληροφοριών» θα μπορούσε. Ακόμα υπάρχουν μη ασφαλούς πρόσβασης μέσω των θυρών USB, η «είναι μια πύλη για κακόβουλο λογισμικό και τη δυνατότητα να αφήσει ροή πληροφοριών έξω.» Και ακόμα, πολλές από τις γραμμές δεδομένων στο Bundestag δεν ήταν κρυπτογραφημένα.
Πίσω από την ιστορία Μέρκελ και κομψό Αρκούδα
ΠΊΣΩ ΑΠΌ ΤΗΝ ΙΣΤΟΡΊΑ
Αρχική ερωτήματα: Ποιοι είναι οι hackers που κατασκόπευε το 2015 η Βουλή; Πώς το έκαναν; Και είναι η Γερμανία παρόμοια με τις ΗΠΑ πριν να επηρεάσει την προεκλογική εκστρατεία με έγγραφα που διέρρευσαν;
Έρευνα: τέσσερις μήνες αξιολογηθεί μια ομάδα TIME από τα αρχεία της Bundestag. Οι δημοσιογράφοι είχαν πρόσβαση σε ορισμένα απόρρητα έγγραφα από τις αρχές ασφαλείας. Μίλησαν με προσβεβλημένα μέλη και οι βοηθοί τους, συνέντευξη γερμανικά και αμερικανικά ειδικοί της πληροφορικής, ανέλυσε την κωδικοποίηση των malware και δημοσίων υπαλλήλων που συμμετείχαν στην έρευνα.
Το συμπέρασμα: το Διαδίκτυο, τα στοιχεία είναι δύσκολο, αλλά πολλά κομμάτια οδηγούν στη Ρωσία. Μια γερμανική έκθεση των μυστικών υπηρεσιών κάνει ακόμα και το Κρεμλίνο είναι άμεσα υπεύθυνοι.
Στην Ουάσιγκτον, οι επιτιθέμενοι κυκλοφορήσει μερικά από τα στοιχεία τους από το Δημοκρατικό Κόμμα, μέσω του Wikileaks , άλλα μέρη σε μια σελίδα που ονομάζεται dcleaks.com είχαν συσταθεί ειδικά για το σκοπό αυτό. Στη Γαλλία, όπου ήταν περίπου macrons κινήματος En Marche, ενήργησαν ως «emleaks».
Πριν από λίγους μήνες, στις 13 Ιανουαρίου, άγνωστοι καταχωρηθεί μια τοποθεσία που ονομάζεται btleaks.com, το όνομα είναι ίσως για «Bundestag Διαρροές».
Ωστόσο, δεν είναι συνδεδεμένο με το δίκτυο.
Συνεργασία: Αλίκη Bota
www.fotavgeia.blogspot.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου