Pasquale Preziosa: Rusya, Almanya'daki seçimlere müdahale etmek için aktif - Hibrit saldırıları önlemek için Alman istihbaratı iş başında

   

Almanya, Almanya'daki seçimlerle müdahale etmeye aktif durumda: Alman istihbarat hibrid saldırılarını önlemek için

Bavyera Eyalet Anayasayı Koruma Dairesi (LFV), 2017 (24 Eylül 2017 parlamento seçimleri) ve 2018 (Bavyera'da 2018 sonbaharında eyalet seçimleri) seçimlerinde partilerin ve grupların web sitelerini güçlendirdiği konusunda uyarıyor. , Siber Saldırıların hedefinde olan Bavyera'daki parlamenterler ve adaylar. Saldırılar, hacklenmiş web siteleri aracılığıyla mesajlarını yayan iki aşırılıkçı gruptan ve kamuoyunu doğrudan etkilemek isteyen yabancı istihbarat servislerinden gelebilir.

Organizasyon Alman iç istihbarat, BfV, önümüzdeki Eylül 24 yapılması planlanan seçimlerin beklentisiyle, Almanya'da patlak verebileceği siber saldırıları önlemek için, bir çok tutarlı içinde döndü.

Alman hükümeti, yapıların siber direncini artırmak amacıyla, 2014 yılından bu yana tehdide tahsis edilecek mali kaynaklarda önemli bir artış öngörmüştü. Alman ekonomisinin korunmasına adanmış site aracılığıyla, https://www.wirtschaftsschutz.info, BfV iç istihbarat ajansı, kurumlar, kritik altyapılar ve büyük şirketler hakkındaki siber saldırılar hakkında bugün bilgi sunmaktadır.

Alman BND hep Ajansı çalışarak, yabancı ülkelerde sorumlu İstihbarat, 15 Eylül geçen yıl, Kuzey Kore'den gelen Lazarus Grubu, bir hacker saldırısı kilitlendi, geçen Haziran 30 iki kuruluşları tarafından sunulan raporda, Rus istihbarat teşkilatı (GRU) için çalışan hackerlar takımın parçası üzerinde, cep telefonlarına eki için malaware APT28 veya Fantezi Bear üzerinde geliştirilen yeni beceriler söz etti.

Aynı hacker 2016 son Amerikan seçimlerinin istikrarsızlık sorumlu tuttuğu, ancak 2015 beri Angela Merkel partisi "Hristiyan Demokrat Birlik" (CDU) ve Alman Milletvekili ofisleri saldırı devam ettirilmiştir.

Geçen Temmuz ayında yayınlanan yıllık raporda BfV Ajansı, Rus sızma kontrastının gelecek seçimler için en önemli öncelikler arasına girdiğini açıkça belirtti. Rapordaki BfV, Rus hizmetleri tarafından üç hedef alan bulunduğunu bildiriyor:

  • la ilk Avrupa Birliği ve Türkiye arasındaki girişimleri ilgilendiriyor;
  • la ikinci Brexit'ten Sonra Ortak Güvenlik ve Savunma Politikası (CSDP) ile ilgilidir;
  • la terza Avrupa ülkelerinin Suriye'ye Rus müdahalesi konusundaki tutumuyla ilgilidir.

Almanya'daki istihbarat tarafından izlenen diğer ülkeler İran ve Çin'dir.

Çin için özellikle Almanya'ya odaklanıyor çünkü öncelikle askeri alanda teknoloji edinme ve araştırma ve geliştirme ile ilgileniyorlar. Çin'de işe alma yöntemi esas olarak LinkedIn ve Facebook ağı, Pekin gezisi, bilgilendirici görüşme ve adayın reddi yoluyla iyi ücretli işlerin sahte vaatlerine dayanıyor. BfV, İran bölgesinden gelen saldırıları da bildirdi.

Örnekler ve tehlike senaryoları

şekilsizlik

Sözde "site tahrifatları" durumunda, üçüncü taraf web sitelerinin görüntüleme alanına izinsiz metin ve grafik içerik yerleştirilir. Tanımlamalar, saldırıya uğrayan web sitelerine siyasi mesajlar ve iftira ve karalayıcı içerikler yerleştirmek için sıklıkla kullanılır. . Bu tür saldırılara aşırılık yanlısı örgütler ve yabancı istihbarat servisleri neden olabilir. LfV, gelecek seçim kampanyalarında siber-propaganda kampanyalarının bir parçası olarak tahrifat saldırılarının giderek daha fazla kullanılabileceği konusunda uyarıyor.

Phishing

"Kimlik avı" terimi, İnternet kullanıcılarının oturum açma bilgilerini ve parolalarını gözetleme girişimleri anlamına gelir. Bu tür gizli verilere erişmek için, içerik yönetim sistemleri bazen web siteleri ("CMS") tarafından da manipüle edilir. Siyasi olarak motive olmuş bilgisayar korsanlarının saldırı sitelerinde, örneğin partilerin ve adayların web sitelerinde sahte oturum açma maskeleri yaptıklarını hayal etmek mümkündür. Parti üyeleri daha sonra e-posta yoluyla bu sahte veri giriş maskesine bir bağlantı alabilir ve onlardan kişisel oturum açma verilerini girmelerini isteyebilir, örneğin bir üyeyi sorgulamak için. Bu, bu verilerin saldırganlarına yol açabilir.

Arama motoru manipülasyonu

Kamu iletişiminde önemli rolleri nedeniyle, arama motorları yanlış bilgi ve manipülasyon kampanyaları için iyi hedeflerdir. Arama sonuçlarının değiştirilmesi, geniş bir kullanıcı yelpazesine yanlış haber mesajları verebilir. Hackerlar ayrıca, arama motoru listelerine giren web sayfalarının başlıklarını ve sayfalarını (snippet'lerini) bozabilir ve siyasi partileri, parlamenterleri ve adayları gözden düşürmeye çalışırlar. Bu amaçla, web sitelerinin, özellikle de arama motorları listeleriyle ilgili olan korsan siteleri değişir. Bu, siteyi sahte ve yanıltıcı başlıklara ve mesajlara bağlayan arama sonuçlarına yol açar.

Almanya'dan sonra, bir sonraki seçimler İtalya'da olacak, hizmetlerimiz siber saldırıları engellemek için zaten çalışıyor, ancak ülkenin korunmasının tutarlı planlama ve önemli mali destek gerektirdiğini anlamak gerekiyor.

Pasquale Preziosa