Rusko aktívne zasahuje do volieb v Nemecku: nemecká spravodajská služba pri prevencii hybridných útokov
Bavorský štátny úrad na ochranu ústavy (LFV) varuje, že vo voľbách v roku 2017 (parlamentné voľby 24. septembra 2017) a 2018 (štátne voľby v Bavorsku na jeseň 2018) posilnil webové stránky strán, frakcií , poslanci a kandidáti v Bavorsku, ktorí sa nachádzajú v hľadáčiku kybernetických útokov. Útoky môžu pochádzať od dvoch extrémistických skupín šíriacich svoje posolstvo prostredníctvom hacknutých webových stránok, ako aj od zahraničných spravodajských služieb, ktoré chcú priamo ovplyvňovať verejnú mienku.
Organizácia nemecký domáce inteligencia sa BfV, zmenil vo veľmi konzistentné, aby sa zabránilo kybernetických útokov, ktoré by mohli vypuknúť v Nemecku, v očakávaní volieb plánovaných na budúci september 24.
Nemecká vláda s cieľom zvýšiť kybernetickú odolnosť štruktúr už od roku 2014 počítala s podstatným zvýšením finančných zdrojov určených na túto hrozbu. Prostredníctvom stránky venovanej ochrane nemeckej ekonomiky, https://www.wirtschaftsschutz.info, vnútorná spravodajská služba BfV, dnes poskytuje informácie o počítačových útokoch na inštitúcie, kritické infraštruktúry a veľké spoločnosti.
Vďaka spolupráci s nemeckým BND vždy agentúry Intelligence zodpovedný za zahraničí, 15 septembra v minulom roku, hacker útok na Lazarus Group, ktorá pochádza zo Severnej Kórey bol uzamknutý, správa predložená oboch agentúr vlani v júni 30, zmienil sa o nové zručnosti vyvinuté počas malaware APT28 alebo Fancy Bear pre pripojenie k mobilné telefóny, zo strany hackerov tím pracujúci pre ruskú spravodajskou službou (GRU).
Rovnaké hackeri boli zodpovední za destabilizáciu nedávnych amerických voľbách 2016, ale pretože 2015 pokračovali v útoku na kancelárie Angela Merkel strany "kresťansko-demokratickej únie" (CDU) a nemecký MP.
Vo výročnej správe zverejnenej v júli agentúra BfV jasne uvádza, že ruský kontrast medzi infiltráciami bude jednou z hlavných priorít pre nadchádzajúce voľby. BfV v správe uvádza, že ruské služby majú tri cieľové oblasti:
- la prvý sa týka iniciatív medzi Európskou úniou a Tureckom;
- la druhý sa týka spoločnej bezpečnostnej a obrannej politiky (SBOP) po Brexite;
- la terza sa týka postoja európskych krajín k ruskému zásahu do Sýrie.
Ďalšie krajiny monitorované nemeckou spravodajskou službou v Nemecku sú Irán a Čína.
V prípade Číny sa osobitne zameriava na Nemecko, pretože sa zaujíma predovšetkým o získanie technológií a výskumu a vývoja vo vojenskej oblasti. Čínska metóda náboru sa zakladá hlavne na falošných sľuboch dobre platených prác prostredníctvom siete LinkedIn a Facebook, výlet v Pekingu, informačný rozhovor a odmietnutie kandidáta. BfV tiež uviedla útoky pochádzajúce z oblasti Iránu.
Príklady a scenáre hrozieb
znetvorenie
V prípade takzvaných „poškodení stránok“ sa nepovolený textový a grafický obsah umiestňuje do oblasti zobrazenia webových stránok tretích strán. Defaces sa často používajú na ukladanie politických správ a hanlivého a hanlivého obsahu na napadnuté webové stránky. . Takéto útoky môžu spôsobiť extrémistické organizácie a zahraničné spravodajské služby. Organizácia LfV varuje, že útoky na mrzačenie sa môžu v nadchádzajúcich volebných kampaniach čoraz viac využívať ako súčasť kampaní v kyberpropagande.
phishing
Pojem „phishing“ znamená pokusy o špehovanie prihlasovacích údajov a hesiel používateľov internetu. S cieľom prístupu k týmto dôverným údajom sú systémy na správu obsahu niekedy manipulované aj webovými stránkami („CMS“). Je možné si predstaviť, že politicky motivovaní hackeri vyrábajú falošné prihlasovacie masky na útočných stránkach, napríklad na webových stránkach strán a kandidátov. Členovia strany potom môžu dostať odkaz na túto falošnú masku na zadávanie údajov prostredníctvom e-mailu a požiadať ich, aby zadali svoje osobné prihlasovacie údaje, napríklad pre dotaz člena. To by mohlo viesť útočníkov k týmto údajom.
Manipulácia s vyhľadávacím nástrojom
Vzhľadom na ich dôležitú úlohu vo verejnej komunikácii sú vyhľadávače dobrými cieľmi pre misinformačné a manipulačné kampane. Manipulácia s výsledkami vyhľadávania môže poskytnúť falošné spravodajské správy širokej škále používateľov. Hackeri môžu tiež narušiť názvy a stránky (úryvky) webových stránok, ktoré sú napadnuté v zoznamoch vyhľadávacích nástrojov, snažia sa diskreditovať politické strany, poslancov a kandidátov. Za týmto účelom sa zmenia lokality hackerov webových stránok, ktoré sú dôležité najmä pre zoznamy vyhľadávačov. Výsledkom sú výsledky vyhľadávania, ktoré odkazujú na stránky s falošnými a zavádzajúcimi titulkami a správami.
Po Nemecku budú ďalšie voľby v Taliansku, naše služby už pracujú na zastavení kybernetických útokov, je však potrebné pochopiť, že ochrana krajiny si vyžaduje dôkladné plánovanie a značnú finančnú podporu.
z Pasquale Preziosa