Kiberurķu uzbrukums Bundestāgam: inficēts arī Merkeles dators

Pagaidām nenoskaidrotiem kibernoziedzniekiem izdevies inficēt arī kancleres Angelas Merkeles Bundestāga kabinetā esošo datoru © Scanpix

Lai gan Vācijas amatpersonas apgalvo, ka maija sākumā notikušais kiberuzbrukums Bundestāga iekšējam datortīklam neesot izraisījis tālejošas sekas, mediji vēsta, ka ar Trojas zirga vīrusu jeb trojānu inficēts pat kancleres Angelas Merkeles dators. Joprojām nav skaidrs, cik daudz un kāda informācija no inficētajiem datoriem aizplūdusi nezināmā virzienā, bet eksperti izteikuši aizdomas, ka uzbrukumu sarīkojuši Kremlim pietuvināti krievu hakeri.

Reuters atgādina, ka lielākā daļa vācu parlamentāriešu par notikušo uzbrukumu uzzināja vien pagājušajā nedēļā, lai gan par interneta drošību atbildīgās amatpersonas jau 12. maijā zinājušas – pa Bundestāga iekšējo tīklu Parlakom klejo vīruss, ar kura palīdzību nezināmi ļaundari var piekļūt pie tīklam pieslēgtajos datoros esošās informācijas. Bild am Sonntag svētdien rakstīja, ka inficēts ir arī A. Merkeles dators, turklāt ar tā palīdzību mēģināts vīrusu izplatīt tālāk. Proti, no kancleres datora daudziem darbiniekiem sūtītas epasta vēstules par piedalīšanos kādā telefonkonferencē. Tās atverot, lietotāju datori tiktu inficēti ar vīrusu, tādēļ parlamenta IT daļa izplatījusi brīdinājumu aizdomīgās vēstules neatvērt.

To, ka uzbrukums Bundestāga iekšējam tīklam nopietni apdraud valsts drošību, svētdien intervijā laikrakstam Welt am Sonntag atzinusi Vācijas aizsardzības ministre Urzula fon der Leijena, kura piebildusi, ka tas diemžēl nav vienīgais beidzamajā laikā reģistrētais kiberuzbrukums valsts iestādēm.

Sīkākas detaļas viņa gan atteikusies atklāt, arī parlamenta amatpersonas nav spējušas paskaidrot, cik daudz informācijas aizplūdis no inficētajiem datoriem, cik slepena un svarīga tā ir. Parlamenta prezidents Norberts Lammerts pagājušonedēļ gan centies nomierināt deputātus, paziņojot, ka no aptuveni 20 000 parlamenta datoru inficēti ir tikai 15, turklāt Vācijas Federālās informācijas drošības pārvaldes (BSI) eksperti apgalvojuši, ka «beidzamo divu nedēļu laikā nekāda informācijas noplūde nav reģistrēta». Citādas ziņas gan ir žurnāla Der Spiegel rīcībā – tajā apgalvots, ka informācija turpina aizplūst, un par to netieši liecinot kaut vai fakts, ka pagājušās nedēļas nogalē Bundestāgā sākuši strādāt Vācijas iekšējā izlūkdienesta speciālisti. To apstiprina arī izdevuma Suddeutsche Zeitung avoti, kas apgalvojuši – BSI sapratusi, ka pašu spēkiem nespēs novērst problēmu, un lūguši pēc palīdzības.

Kiberdrošības speciālists Sandro Gaikens sarunā ar Deutsche Welle norādījis – tas, ka konkrētā brīdī neizdodas fiksēt informācijas noplūdi, neko nenozīmē, jo vīruss, iespējams, ir programmēts tā, lai uz kādu laiku paliktu neaktīvs, bet pēc tam atsāktu savu darbību. «Noteikt šādu uzbrukumu mērogu un nodarītos zaudējumus ir ļoti sarežģīti. Mēs taču redzam tikai to, ka vīruss iekļuvis sistēmā, taču nezinām, cik daudz informācijas noplūdusi, kā rokās tā nonākusi. To noskaidrot ir neiedomājami sarežģīti, un šis darbs var ilgt daudzus mēnešus,» viņš sacījis. Tādēļ, pēc S. Gaikena domām, deputātiem un citiem parlamentā strādājošajiem jārēķinās ar to, ka svešās rokās varētu būt nokļuvusi absolūti visa informācija, kas glabājusies viņu datoros. Eksperts uzskata, ka būtu nepieciešams nomainīt visu datortīklu, taču tas, protams, maksāšot miljoniem un miljoniem eiro un nav paveicams pat pāris mēnešu laikā. Tajā pašā laikā parlamenta vadība noliegusi, ka tas būtu nepieciešams, apgalvojot, ka pilnīgi pietiks vien ar atsevišķu sistēmu nomaiņu.

S. Gaikens, tāpat kā citi kiberdrošības eksperti, uzskata, ka uzbrukumu Bundestāgam, kura datortīklam tomēr ir samērā nopietnas aizsardzības sistēmas, nav veikuši parasti hakeri, bet gan kiberurķi, kuri darbojas ārvalstu īpašo dienestu paspārnē. Pagājušonedēļ Potsdamā notikušajā konferencē, kas bija veltīta aizsardzībai virtuālajā vidē, to pašu apgalvojis arī Vācijas iekšējā izlūkdienesta vadītājs Hanss Georgs Māsens. Viņš gan atteicies izteikt minējumus, kas varētu būt rīkojis šo uzbrukumu, taču aizdomas krīt uz Krievijas hakeriem, kuri cieši saistīti ar Kremli, un krievu izlūkdienestiem. «Ekspertiem ir liecības, ka aiz šīs spiegošanas akcijas stāv Krievijas ārējās izlūkošanas dienests SVR,» raksta Der Spiegel, piebilstot, ka ir saskatāmas zināmas līdzības starp kiberuzbrukumu Bundestāgam un franču televīzijas kompānijai TV5Monde, kurā arī vaino krievu hakerus.



Svarīgākais