Россия активно вмешивается в выборы в Германии: немецкая разведка на работе по предотвращению гибридных атак
Государственное управление по защите конституции Баварии (LFV) предупреждает, что на выборах в 2017 г. (парламентские выборы 24 сентября 2017 г.) и 2018 г. (государственные выборы в Баварии осенью 2018 г.) оно усилило сайты партий, фракций. , парламентарии и кандидаты в Баварии, которые находятся под прицелом кибератак. Атаки могут исходить от двух экстремистских группировок, распространяющих свои сообщения через взломанные веб-сайты, а также от иностранных спецслужб, которые хотят напрямую влиять на общественное мнение.
Немецкая разведывательная организация BfV активно участвует в предотвращении кибератак в Германии в ожидании политических выборов, запланированных на следующий сентябрь 24.
Правительство Германии, чтобы повысить киберустойчивость структур, уже предвидело значительное увеличение финансовых ресурсов, которые будут направлены на устранение угрозы с 2014 года. Через сайт, посвященный защите экономики Германии, https://www.wirtschaftsschutz.info, внутреннее разведывательное агентство BfV, сегодня предоставляет информацию о кибератаках на учреждения, критические инфраструктуры и крупные компании.
Работая с немецким агентством BND, Intelligence Responsible for Foreign Countries, 15 В сентябре прошлого года хакерская атака была заблокирована в Lazarus Group из Северной Кореи. Доклад, представленный этими двумя агентствами в июне прошлого года, он упомянул о новых возможностях, разработанных вредоносным ПО APT30 или Fancy Bear для атаки мобильных телефонов командой хакеров, работающих в Российском разведывательном агентстве (ГРУ).
Те же самые хакеры несут ответственность за дестабилизацию недавних выборов в США в 2016, но с 2015 они продолжали нападать на «Христианско-демократический союз» Ангелы Меркель (CDU) и немецкие партийные партии.
В годовом отчете, опубликованном в июле прошлого года, Агентство BfV четко заявляет, что контраст российской инфильтрации будет одним из главных приоритетов предстоящих выборов. В отчете BfV сообщается, что российские службы имеют три целевые области:
- la первый касается инициатив между Европейским союзом и Турцией;
- la второй относится к Общей политике безопасности и обороны (CSDP) после Brexit;
- la треть касается отношения европейских стран к вмешательству России в Сирию.
Другие страны, контролируемые немецкой разведкой в Германии, - это Иран и Китай.
Для Китая особое внимание уделяется Германии, поскольку они в первую очередь заинтересованы в приобретении технологий и исследований и разработок в военной области. Метод найма в Китае в основном основан на ложных обещаниях хорошо оплачиваемой работы через сеть LinkedIn и Facebook, поездку в Пекин, информативное интервью и отказ от кандидата. BfV также сообщал о нападениях из иранской области.
Примеры и сценарии угроз
обезображивание
В случае так называемого "искажения сайта" несанкционированный текст и графический контент размещается в области отображения сторонних веб-сайтов. Дефейсы часто используются для размещения политических сообщений, а также дискредитирующего и дискредитирующего содержания на атакованных веб-сайтах. . Причиной подобных атак могут быть экстремистские организации и иностранные спецслужбы. LfV предупреждает, что атаки по искажению могут все чаще использоваться в рамках кампаний киберпропаганды во время предстоящих избирательных кампаний.
Фишинг
Термин «фишинг» означает попытки слежки за логинами и паролями пользователей Интернета. Чтобы получить доступ к таким конфиденциальным данным, системы управления контентом также иногда используются веб-сайтами («CMS»). Можно представить себе, что политически мотивированные хакеры создают поддельные маски входа в систему на сайтах атак, например, на сайтах партий и кандидатов. Затем члены партии могут получить ссылку на эту маску для ввода фиктивных данных по электронной почте с просьбой ввести свои личные данные для входа, например, чтобы запросить члена. Это может привести злоумышленников к этим данным.
Поисковая система
Благодаря своей важной роли в общественном общении поисковые системы являются хорошими объектами для дезинформации и манипуляционных кампаний. Манипулирование результатами поиска может давать ложные новостные сообщения широкому кругу пользователей. Хакеры также могут искажать заголовки и страницы (фрагменты) веб-страниц, взломанных в списки поисковых систем, пытаясь дискредитировать политические партии, парламентариев и кандидатов. С этой целью меняются сайты взлома сайтов, особенно релевантные спискам поисковых систем. Это приводит к результатам поиска, которые связывают сайт с поддельными и вводящими в заблуждение заголовками и сообщениями.
После Германии следующие выборы будут в Италии, наши службы уже работают над противодействием кибератакам, но необходимо понимать, что защита страны требует последовательного планирования и существенной финансовой поддержки.
Паскуале Пресиоса