Pereiti į pagrindinį turinį

Vokietijos lyderių kompiuterių saugumą testuoja pajacas iš rusų žvalgybos?

2020-05-18 16:00

Vokietijos federalinė prokuratūra išdavė orderį įsilaužėliui Dmitrijui Badinui areštuoti. Rusijos pilietis, jau pasižymėjęs šnipinėjant JAV demokratus, įtariamas duomenų iš aukščiausiosios Vokietijos politinės vadovybės kompiuterių vagyste.

Kanclerė neslepia nusivylimo

Dažniau eufemizmus nei šiurkščią leksiką kalbai su Rusijos atstovais pasirenkanti Vokietijos kanclerė Angela Merkel šįkart nesirinko žodžių. Šalies parlamente atsakydama į deputatų klausimus, ji pranešė, kad oficialus Berlynas turi rimtų įrodymų apie Rusijos įsilaužėlių dalyvavimą kibernetinėje atakoje prieš Bundestagą 2015 m.

Vokietija pasilieka teisę imtis "priemonių, įskaitant prieš Rusiją", reaguodama į tokius "pasipiktinimą keliančius" veiksmus, pažymėjo A.Merkel. Anot kanclerės, Rusija laikosi hibridinio karo strategijos, kurios dalis yra dezorientacija ir faktų iškraipymas ir į tai reikia atsižvelgti.

A.Merkel neskuba deginti tiltų ir tikino, kad ir toliau stengsis palaikyti gerus santykius su Rusija, nors tokie įvykiai, kaip programišių atakos, apsunkina diplomatines pastangas.

Iš Vokietijos parlamento vidaus tinklo pavogta daugybė informacijos, įskaitant ir elektroninius laiškus iš kanclerės komandos pašto.

Kaip santykiams problemų keliančius faktus ji paminėjo ir Maskvos nenorą bendradarbiauti tiriant Berlyne įvykdytą buvusio čečėnų lauko vado Zelimchano Hangošvilio žmogžudystę, dėl kurios įtariamas rusų žvalgybos smogikas.

"Galiu atvirai pasakyti, kad man skaudu. Kasdien bandau kurti geresnius santykius su Rusija bet, kita vertus, yra labai rimtų įrodymų, kad Rusija daro tai", – sakė kanclerė.

Skaitė A. Merkel laiškus

A.Merkel pareiškimas nebuvo naujiena: politikę aplenkė žiniasklaida. Praėjusią savaitę Vokietijos žurnalas "Der Spiegel" pranešė, kad 2015-ųjų balandį į Vokietijos parlamento kompiuterius įsilaužė programišiai iš Rusijos. Be kita ko, į sistemą prasmukta pasinaudojus tariamai iš Jungtinių Tautų išsiųstais laiškais. Laiško tema buvo "Ukrainos konfliktas su Rusija palaužė jos ekonomiką", o pačiame laiške – kodas, kuriuo pasinaudoję programišiai pavogė kompiuteryje išsaugotus slaptažodžius ir kodas žaibiškai paplito vidiniame tinkle.

A. Merkel / Scanpix nuotr.

Įsilaužėliai neapsiribojo tik galios prieš svetimos valstybės kibernetinio saugumo tarnybas demonstravimu: iš Vokietijos parlamento vidaus tinklo pavogta daugybė informacijos, įskaitant ir elektroninius laiškus iš kanclerės komandos pašto. Įsilaužta ir į kompiuterį A.Merkel biure parlamente, pavogti Krikščionių demokratų sąjungos, Socialdemokratų partijos parlamentarų kompiuteriuose buvę duomenys. Skaičiuojama, kad tąkart iš viso buvo pagrobta 16 GB duomenų.

Išpuolis prieš Bundestago kompiuterinę sistemą tuo metu buvo didžiausias tokio pobūdžio nusikaltimas Vokietijoje. Po šios atakos saugumo sumetimais Bundestago kompiuterinė sistema kelioms dienoms turėjo būti išjungta.

Vokietijos Federalinio kriminalinio biuro ir Federalinio informacinių technologijų saugumo biuro ekspertai iš dalies rekonstravo 2015-ųjų įvykius ir padarė išvadą, kad įsilaužėliai susiję su grupuote "APT28", dirbančia Rusijos kariuomenės Generalinio štabo generaliniam direktoratui (buvusiai Vyriausiajai žvalgybos valdybai, GRU).

Veikėjas iš slaptojo dalinio

D.Badino, kurį Vokietijos teisėsaugos pareigūnai įtaria esant pagrindiniu išpuolio prieš Bundestagą vykdytoju, pavardė minima ir JAV Federalinio tyrimų biuro (FTB) dokumentuose.

Kitapus Atlanto jis laikomas grupės "APT 28" (dar vadinamos "Fancy Bear/Pawn Storm") nariu ir įtariamas išpuoliais prieš JAV demokratų partijos serverius per 2016-ųjų prezidento kampaniją. JAV taip pat yra išduotas orderis jį suimti.

Ši grupuotė pagarsėjo ir atakomis prieš Cheminio ginklo draudimo organizacijos, Antidopingo agentūros, Šveicarijos chemijos laboratorijos "Spiez" kompiuterinius tinklus. Be to, atakavo Baltuosius rūmus, Čekijos, Lenkijos, Vokietijos, Italijos, Latvijos, Estijos, Ukrainos, Norvegijos, Nyderlandų ir kt. užsienio reikalų ministerijas, Danijos, Italijos ir Vokietijos gynybos ministerijas, daugybęs užsienio žiniasklaidos priemonių tinklus.

Oficialiuose ir žurnalistų tyrimuose D.Badinas vadinamas majoro Boriso Antonovo padėjėju ir kartu su juo tarnauja viename tų slaptųjų Rusijos karinių dalinių, kurių veikla oficialiuose dokumentuose apibrėžiama tik nieko nesakančių skaičių deriniu: šiuo atveju tai buvo dalinys Nr. 26165. D.Antonovui pavaldus karinis dalinys užsiima keikėjiška veikla prieš Rusijos opozicijos, užsienio valstybių politikus, vyriausybines ir nevyriausybines organizacijas.

Nustatyta, kad apie 2016-uosius D.Antonovas kartu su D.Badinu prižiūrėjo kitus nusikalstamos schemos narius, kurie įsilaužė į JAV Kongreso demokratų partijos komiteto, Demokratų partijos nacionalinio komiteto kompiuterius, taip pat asmenis, susijusius su buvusios valstybės sekretorės Hillary Clinton kampanija.

Skaramušo šešėlis

Vokietijos tyrėjai ir tarptautinė žurnalistinių tyrimų komanda "The Insider" nustatė daug D.Badino asmenį charakterizuojančių faktų. Paradoksas, tačiau tam pasitarnavo ir nesunkiai prieinami skaitmeniniai duomenys.

FTB ieškomas D.Badinas yra gimęs 1990 m. lapkričio 15 d. Kurske. Iš viešai prieinamo Rusijos automobilių registracijos sąvado galima sužinoti, kad asmuo tokiu pat vardu ir gimęs tą pačią dieną 2018-ųjų birželį įsigijo automobilį "KIA PS". Toje pačioje duomenų bazėje yra jo paso, išduoto Sankt Peterburge, duomenys ir jo registracijos adresas. Bent iki dienos, kai pirko automobilį, oficiali D.Badino gyvenamoji vieta buvo Maskva, Komjaunimo pr. 20 – tai ir minėto karinio vieneto Nr. 26165 adresas.

Panagrinėjus viešai prieinamą informaciją apie Rusijos registruotus automobilius, paaiškėja, kad D.Badinas savąjį nuolat palikdavo šalia Maskvoje esančio Karo akademijos bendrabučio.

Be to, mokėdamas už savo automobilio parkavimą, jis naudojosi dviem savo mobiliaisiais telefonais, kurių vienas susietas su "Viber" paskyra "Gregoras Eisenhornas" (kompiuterinio žaidimo "Warhammer" 40 000 veikėjo vardas), o antruoju jis naudojosi ir savo tikruoju vardu, ir slapyvardžiu "Nikola Tesla".

Vienas iš telefono numerių taip pat buvo susietas su dabar jau ištrinta paskyra Rusijos socialinio tinkle "VKontakte", kuri įvairiu metu priklausė dirbtinėms tapatybėms: Dmitrijus Makarovas, Nikola Tesla ir "Scaramouche".

Regis, XVI a. itališkų komedijų personažas, legendinėje "Queen" dainoje "Bohemian Rapsody" minimas skaramušas, D.Badinui yra ypač prie širdies. Šiuo slapyvardžiu D.Badinas prisidengdavo tinkle "Vkontakte", kai dar gyveno Kurske (į Sankt Peterburgą jis persikėlė 2014 m.). Be to, vienas jo mobiliųjų telefonų yra susietas su "Scaramoush777" paskyra "Skype" programoje.

Ši slapyvardis puikiai žinomas ir Rusijos įsilaužėlių medžiotojams. 2017-ųjų kovą JAV kompiuterinio saugumo bendrovė "SecureWorks" paskelbė ataskaitą apie grupuotės "APT28" atakas. Joje teigiama, kad vartotojas "Scaramouche" jungėsi prie serverių, iki kurių atkeliaudavo kenkėjiškų programų pagrobti duomenys.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų