Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
нім. Bundeshack — неофіційна назва інциденту з несанкційованим доступом до урядових інформаційних систем Німеччини, про який стало відомо наприкінці лютого 2018 року.
28 лютого 2018 року німецька інформаційна агенція DPA поширила новину про те, що німецьким спецслужбам вдалось виявити несанкційоване втручання до інформаційних систем міністерства закордонних справ та міністерства оборони, були скомпрометовані захищені комп'ютерні мережі для урядового зв'язку [de] (IVBB). Зловмисникам вдалось встановити шкідливе програмне забезпечення та викрасти значні обсяги секретних документів. Основна підозра пала на угрупування APT28. Проте згодом до ЗМІ потрапила інформація, що насправді за атакою може стояти інше російське угрупування, яке більш інтегроване в структуру російських збройних сил. Підозра пала на угрупування Snake (також відоме як Uroburos/Epic Turla/Snake/SnakeNet).
Вже надвечір того ж дня міністерство внутрішніх справ підтвердило, що федеральна агенція з безпеки інформаційних технологій та розвідувальні служби розслідують втручання в роботу урядових інформаційних систем.
Німецькі спецслужби дізнались про хакерську атаку від спецслужби-партнера країни союзника.
Перебіг подій
Втручання в урядові інформаційні системи було викрите іще в грудні 2017 року, але інформація про це трималась в таємниці аж до 28 лютого 2018 року аби надати можливість фахівцям з комп'ютерної безпеки ретельно вивчити дії зловмисників, масштаб атаки, дослідити їхні цілі та використану інфраструктуру. Тривалість атаки достеменно не відома, але імовірно зловмисники мали несанкційований доступ до інформаційних систем протягом року.
Система урядового зв'язку IVBB була створена окремо від мереж зв'язку загального користування. Вона надає можливість захищеного обміну даними для федерального уряду, міністерств, парламенту, інших урядових організацій. Через здійснені заходи безпеки та особливості побудови мережа вважалась захищеною від зовнішнього втручання.
Слід зазначити, що атака на німецькі міністерства могла бути частиною ширшої та довготривалої компанії проти міністерств зовнішніх справ різних країн світу, в тому числі, проти міністерств зовнішніх справ та міністерств оборони країн ЄС. Також стало відомо, що зловмисники змогли успішно атакувати [de] (нім. Bundesakademie für öffentliche Verwaltung der Fachhochschule des Bundes) а вже звідти потрапили до урядових інформаційних систем. При цьому в атаці було використане дуже складне і високотехнологічне шкідливе ПЗ.
Спершу зловмисникам вдалось зламати вебсервер з навчальними матеріалами Федеральної академії де отримали можливість змінювати вміст файлів з навчальними матеріалами. Через ці файли зловмисники вже змогли проникнути до інформаційних систем МЗС ФРН. Основною ціллю атаки був відділ у справах Росії та східної Європи у міністерстві.
На закритих парламентських слуханнях 1 березня 2018 року було повідомлено, що хоча компрометацію інформаційних систем взято під контроль, всіх наслідків усунути досі не вдалось й атака проти урядових інформаційних систем триває. Так само тривало оцінювання завданої шкоди.
Згодом стало відомо, що зловмисникам вдалось заразити 17 комп'ютерів у різних установах. Встановлені зразки шпигунського ПЗ деякий час залишались неактивними (аби уникнути виявлення) а викрадено було не так вже і багато документів. При цьому, зловмисники використовували пошук по ключових словах аби зменшити обсяг даних для передачі.
Примітки
- . NTV. 28 лютого 2018. Архів оригіналу за 2 вересня 2018. Процитовано 2 березня 2018.
- Andreas Wilkens (1 березня 2018). . Heise online. Архів оригіналу за 2 березня 2018. Процитовано 2 березня 2018.
- Christoph Eisenring, Christian Weisflog (1 березня 2018). . Neue Züricher Zeitung. Архів оригіналу за 1 березня 2018. Процитовано 2 березня 2018.
- . SZ. 2 березня 2018. Архів оригіналу за 2 березня 2018. Процитовано 2 березня 2018.
- . Frankfurter Allgemeine Zeitung. 28 лютого 2018. Архів оригіналу за 2 березня 2018. Процитовано 2 березня 2018.
- Hacker sollen Ministerien über ein Jahr ausspioniert haben. Die Welt. 1 березня 2018.
- Hans-Christian Dirscherl (5 березня 2018). . PC Welt. Архів оригіналу за 14 вересня 2018. Процитовано 6 березня 2018.
- JULIAN RÖPCKE, FILIPP PIATOV (1 березня 2018). . Bild. Архів оригіналу за 1 березня 2018. Процитовано 2 березня 2018.
Посилання
- Süddeutsche Zeitung:
- Regierung ließ russische Hacker monatelang gewähren [ 3 березня 2018 у Wayback Machine.]
- Diese Gruppe soll hinter dem Bundeshack stecken [ 2 березня 2018 у Wayback Machine.]
 | Це незавершена стаття з інформаційної безпеки. Ви можете проєкту, виправивши або дописавши її. |
| Ця стаття не має . |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
nim Bundeshack neoficijna nazva incidentu z nesankcijovanim dostupom do uryadovih informacijnih sistem Nimechchini pro yakij stalo vidomo naprikinci lyutogo 2018 roku 28 lyutogo 2018 roku nimecka informacijna agenciya DPA poshirila novinu pro te sho nimeckim specsluzhbam vdalos viyaviti nesankcijovane vtruchannya do informacijnih sistem ministerstva zakordonnih sprav ta ministerstva oboroni buli skomprometovani zahisheni komp yuterni merezhi dlya uryadovogo zv yazku de IVBB Zlovmisnikam vdalos vstanoviti shkidlive programne zabezpechennya ta vikrasti znachni obsyagi sekretnih dokumentiv Osnovna pidozra pala na ugrupuvannya APT28 Prote zgodom do ZMI potrapila informaciya sho naspravdi za atakoyu mozhe stoyati inshe rosijske ugrupuvannya yake bilsh integrovane v strukturu rosijskih zbrojnih sil Pidozra pala na ugrupuvannya Snake takozh vidome yak Uroburos Epic Turla Snake SnakeNet Vzhe nadvechir togo zh dnya ministerstvo vnutrishnih sprav pidtverdilo sho federalna agenciya z bezpeki informacijnih tehnologij ta rozviduvalni sluzhbi rozsliduyut vtruchannya v robotu uryadovih informacijnih sistem Nimecki specsluzhbi diznalis pro hakersku ataku vid specsluzhbi partnera krayini soyuznika Perebig podijVtruchannya v uryadovi informacijni sistemi bulo vikrite ishe v grudni 2017 roku ale informaciya pro ce trimalas v tayemnici azh do 28 lyutogo 2018 roku abi nadati mozhlivist fahivcyam z komp yuternoyi bezpeki retelno vivchiti diyi zlovmisnikiv masshtab ataki dosliditi yihni cili ta vikoristanu infrastrukturu Trivalist ataki dostemenno ne vidoma ale imovirno zlovmisniki mali nesankcijovanij dostup do informacijnih sistem protyagom roku Sistema uryadovogo zv yazku IVBB bula stvorena okremo vid merezh zv yazku zagalnogo koristuvannya Vona nadaye mozhlivist zahishenogo obminu danimi dlya federalnogo uryadu ministerstv parlamentu inshih uryadovih organizacij Cherez zdijsneni zahodi bezpeki ta osoblivosti pobudovi merezha vvazhalas zahishenoyu vid zovnishnogo vtruchannya Slid zaznachiti sho ataka na nimecki ministerstva mogla buti chastinoyu shirshoyi ta dovgotrivaloyi kompaniyi proti ministerstv zovnishnih sprav riznih krayin svitu v tomu chisli proti ministerstv zovnishnih sprav ta ministerstv oboroni krayin YeS Takozh stalo vidomo sho zlovmisniki zmogli uspishno atakuvati de nim Bundesakademie fur offentliche Verwaltung der Fachhochschule des Bundes a vzhe zvidti potrapili do uryadovih informacijnih sistem Pri comu v ataci bulo vikoristane duzhe skladne i visokotehnologichne shkidlive PZ Spershu zlovmisnikam vdalos zlamati vebserver z navchalnimi materialami Federalnoyi akademiyi de otrimali mozhlivist zminyuvati vmist fajliv z navchalnimi materialami Cherez ci fajli zlovmisniki vzhe zmogli proniknuti do informacijnih sistem MZS FRN Osnovnoyu cillyu ataki buv viddil u spravah Rosiyi ta shidnoyi Yevropi u ministerstvi Na zakritih parlamentskih sluhannyah 1 bereznya 2018 roku bulo povidomleno sho hocha komprometaciyu informacijnih sistem vzyato pid kontrol vsih naslidkiv usunuti dosi ne vdalos j ataka proti uryadovih informacijnih sistem trivaye Tak samo trivalo ocinyuvannya zavdanoyi shkodi Zgodom stalo vidomo sho zlovmisnikam vdalos zaraziti 17 komp yuteriv u riznih ustanovah Vstanovleni zrazki shpigunskogo PZ deyakij chas zalishalis neaktivnimi abi uniknuti viyavlennya a vikradeno bulo ne tak vzhe i bagato dokumentiv Pri comu zlovmisniki vikoristovuvali poshuk po klyuchovih slovah abi zmenshiti obsyag danih dlya peredachi Primitki NTV 28 lyutogo 2018 Arhiv originalu za 2 veresnya 2018 Procitovano 2 bereznya 2018 Andreas Wilkens 1 bereznya 2018 Heise online Arhiv originalu za 2 bereznya 2018 Procitovano 2 bereznya 2018 Christoph Eisenring Christian Weisflog 1 bereznya 2018 Neue Zuricher Zeitung Arhiv originalu za 1 bereznya 2018 Procitovano 2 bereznya 2018 SZ 2 bereznya 2018 Arhiv originalu za 2 bereznya 2018 Procitovano 2 bereznya 2018 Frankfurter Allgemeine Zeitung 28 lyutogo 2018 Arhiv originalu za 2 bereznya 2018 Procitovano 2 bereznya 2018 Hacker sollen Ministerien uber ein Jahr ausspioniert haben Die Welt 1 bereznya 2018 Hans Christian Dirscherl 5 bereznya 2018 PC Welt Arhiv originalu za 14 veresnya 2018 Procitovano 6 bereznya 2018 JULIAN ROPCKE FILIPP PIATOV 1 bereznya 2018 Bild Arhiv originalu za 1 bereznya 2018 Procitovano 2 bereznya 2018 PosilannyaSuddeutsche Zeitung Regierung liess russische Hacker monatelang gewahren 3 bereznya 2018 u Wayback Machine Diese Gruppe soll hinter dem Bundeshack stecken 2 bereznya 2018 u Wayback Machine Ce nezavershena stattya z informacijnoyi bezpeki Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya ne maye interviki posilan Vi mozhete dopomogti proyektu znajshovshi ta dodavshi yih do vidpovidnogo elementu Vikidanih