활발한 러시아, 독일의 선거 방해 : 하이브리드 공격 방지를위한 독일 정보
바이에른 헌법 보호 사무소 (LFV)는 2017 년 선거 (24 년 2017 월 2018 일 의회 선거)와 2018 년 (XNUMX 년 가을 바이에른 주 선거)에서 정당, 파벌의 웹 사이트를 강화했다고 경고합니다. , 사이버 공격의 십자선에있는 바이에른의 의원 및 후보자. 공격은 해킹 된 웹 사이트를 통해 메시지를 퍼뜨리는 두 극단주의 그룹과 여론에 직접적인 영향을 미치고 자하는 외국 정보 기관에서 올 수 있습니다.
독일 내부 정보 기관인 BfV는 9 월 다음 24에 예정된 정치 선거를 예상하면서 독일에서 사이버 공격이 발생하는 것을 막기 위해 매우 일관되게 활성화되었습니다.
독일 정부는 구조물의 사이버 복원력을 높이기 위해 2014 년부터 위협에 전념 할 재정 자원의 상당한 증가를 이미 예견했습니다. 독일 경제 보호에 전념하는 사이트를 통해 https://www.wirtschaftsschutz.info내부 정보 기관인 BfV는 오늘날 기관, 중요 인프라 및 대기업에 대한 사이버 공격에 대한 정보를 제공합니다.
지난 9 월, 항상 독일 BND 에이전시, 해외 정보국 인 15와의 협력을 통해 북한 지역에서 온 라자루스 그룹에서 해커 공격이 차단되었습니다. 러시아 정보 기관 (GRU)에서 근무하는 해커 팀이 휴대 전화 공격을 위해 APT30 또는 Fancy Bear Malaware로 개발 한 새로운 기능에 대해 언급했습니다.
같은 해커들도 최근 2016의 미국 선거의 불안정에 책임이 있었지만 2015 이후 그들은 계속해서 Angela Merkel "Christian Democratic Union"(CDU)과 독일 MP 당의 자리를 공격했습니다.
지난 7 월에 발표 된 연례 보고서에서 BfV 기관은 러시아 침공과의 싸움이 다음 선거에서 최우선 과제가 될 것이라고 분명히 밝혔습니다. 보고서의 BfV는 러시아 서비스에 의해 세 가지 목표 영역이 있다고보고합니다.
- la 처음으로 유럽 연합과 터키 간의 이니셔티브를 고려합니다.
- la 초 Brexit 이후 CSDP (Common Security and Defense Policy)에 관한 사항;
- la terza 시리아의 러시아 개입에 대한 유럽 국가의 태도에 관한 것입니다.
독일의 독일 정보국이 모니터링하는 다른 국가는이란과 중국입니다.
중국의 경우 독일에서는 특히 군사 분야의 기술 및 연구 개발에 관심이 있기 때문에 특히 주목해야합니다. 중국의 채용 방법은 주로 링크드 인 (LinkedIn)과 페이스 북 (Facebook) 네트워크, 베이징으로의 여행, 정보 인터뷰 및 후보자 거부를 통한 유급 일자리에 대한 잘못된 약속을 바탕으로합니다. BfV는 또한이란 지역의 공격을 기록했습니다.
예 및 위협 시나리오
...의 외관을 손상하는 것
소위 "사이트 훼손"의 경우 승인되지 않은 텍스트 및 그래픽 콘텐츠가 타사 웹 사이트의 디스플레이 영역에 배치됩니다. 훼손은 종종 공격 된 웹 사이트에 정치적 메시지와 명예 훼손 및 명예 훼손 콘텐츠를 보관하는 데 사용됩니다. . 이러한 공격은 극단주의 조직과 외국 정보 기관에 의해 발생할 수 있습니다. LfV는 다가오는 선거 캠페인에서 사이버 선전 캠페인의 일부로 훼손 공격이 점점 더 많이 사용될 수 있다고 경고합니다.
피싱 (Phishing)
"피싱"이라는 용어는 인터넷 사용자의 로그인 및 암호를 감시하려는 시도를 의미합니다. 이러한 기밀 데이터에 액세스하기 위해 콘텐츠 관리 시스템은 웹 사이트 ( "CMS")에 의해 조작되기도합니다. 정치적 동기를 가진 해커가 정당 및 후보 웹 사이트와 같은 공격 사이트에 가짜 로그인 마스크를 만든다고 상상할 수 있습니다. 그런 다음 파티 구성원은 이메일을 통해이 가짜 데이터 입력 마스크에 대한 링크를 수신하여 개인 로그인 데이터를 입력하도록 요청할 수 있습니다 (예 : 구성원 쿼리). 이로 인해이 데이터의 공격자가 발생할 수 있습니다.
검색 엔진 조작
대중 커뮤니케이션을위한 중요한 기능 때문에 검색 엔진은 정보 조작 및 조작 캠페인의 유효한 대상입니다. 검색 결과를 조작하면 광범위한 사용자에게 잘못된 뉴스 메시지가 표시 될 수 있습니다. 해커는 또한 검색 엔진 목록에 해킹 된 웹 페이지의 제목과 페이지 (조각)를 왜곡하여 정당, 의회 및 후보자를 불신 할 수 있습니다. 이를 위해 특히 검색 엔진 목록과 관련된 웹 사이트 해킹 영역이 변경됩니다. 이런 식으로 사이트를 거짓 및 오해의 소지가있는 제목 및 메시지로 연결하는 검색 결과가 생성됩니다.
독일 이후 다음 선거는 이탈리아에서 열릴 것이며, 우리의 서비스는 이미 사이버 공격을 막기 위해 노력하고 있지만 국가를 보호하려면 일관된 계획과 상당한 재정 지원이 필요하다는 것을 이해해야합니다.
Pasquale Preziosa