Nyt hackerangreb på tyske politikere

Ifølge nyhedsmagasinet Der Spiegel har den tyske efterretningstjeneste opdaget en ny bølge af angreb fra en russisk hackergruppe. Ofrene er blandt andet medlemmer af det tyske parlament, Bundestag.

Regeringskvarteret i Berlin med Forbundsdagens karakteristiske, moderne glaskuppel som pejlemærke. Fold sammen
Læs mere

Den tyske efterretningstjeneste har ifølge nyhedsmagasinet Der Spiegel opdaget en række nye hackerangreb på medlemmer af den tyske forbundsdag, på forsvaret og en række ambassader.

Bag angrebene står ifølge Bundesamt für Verfassungsschutz (BfV) en avanceret hackergruppe kaldet »Snake«, som menes at have tilknytning til den russiske efterretningstjeneste, FSB.

»BfV har under arbejdet med cyberangrebskampagnen »Snake« atter kunnet konstatere angreb. Ofrene skal primært findes inden for områderne stat og politik,« oplyser efterretningstjenesten på en forespørgsel fra nyhedsmagasinet.

Den tyske efterretningstjeneste var som antydet opmærksom på den russiske hackergruppe, der også går under navnene »Turla« og »Uroburos«. Det skyldes, at man allerede i marts blev klar over, at gruppen var trængt ind i det statslige informationsnetværk IVBB og herfra tappede oplysninger fra blandt andet det tyske udenrigsministerium.

Og nu er »Snake« altså igen aktiv, bekræfter en højtstående medarbejder i BfV over for nyhedsmagasinets online-redaktion.

Det er dog ikke de enkelte medlemmer af Forbundsdagen, som er blevet hacket. Angrebet er foregået via de respektive partiers hjemmesider. Det seneste angreb skal have fundet sted den 14. november.

Pentagon blev kigget over skulderen

»Snake« eller »Uroburos« regnes for at være en yderst kompetent hackergruppe. Dens virke kan spores helt tilbage til 1998, da gruppen – eller dens forløber – gennemførte en spionagekampagne mod Pentagon kaldet »Moonlight Maze«, som skulle ende på alle interneteksperters skolepensum.

I november blev Thomas Haldenwang udnævnt til ny chef for den tyske efterretningstjeneste, Bundesamt für Verfassungsschutz (BfV). Fold sammen
Læs mere
Foto: MARTIN SCHUTT.
I mindst to år blev det amerikanske forsvarsministerium udspioneret, og allerede dengang var amerikanerne overbevist om, at russerne stod bag.

Men først sidste år lykkedes det sikkerhedsfirmaet Kaspersky og en tysk ekspert i informationsteknologi, professor Thomas Rid, at påvise en forbindelse mellem »Moonlight Maze« og den moderne programkode, som tilskrives »Snake«.

Der er endnu ingen officielle kommentarer til det nye angreb.

I sin rapport »Die Lage der IT-Sicherheit in Deutschland 2018« skriver det tyske indenrigsministerium, at der via internettet blev overført omkring 500 fjendtlige programkoder (malware) om måneden i 2017, og at denne tendens er fortsat i 2018.