В началото на този месец ви съобщихме за сериозна хакерска атака към мрежата на немския парламент. Немски издания съобщиха, че в атаката са достигнати акаунти в мрежата, принадлежащи на
20 000 немски официални представители, между които и данни на немския канцлер
Ангела Меркел.Атаката, съобщи малко след това Spiegel е била дотолкова сериозна, че отговорните лица обмислят
пълна подмяна на хардуера и софтуера в мрежата на
Бундестага. Макар и засечена, атаката продължавала и специалистите не били сигурни как могат да я ограничат по конвенционални пътища.Тази седмица историята продължава с нови разкрития. Както по-рано ви съобщихме, немските политици са обсъждали дали да предоставят достъп до мрежите на
PARLAKOM на външна компания за разследване на атаката и последствията от нея. Явно това е станало, като едни от хората, заели се със случая са разработчиците от немската компания за предоставяне на услуги, анализ и продукти в областта на информационната защита
GDATA. В началото на седмицата те
съобщиха за разкриването на
троянски кон в системите на държавната институция, като не са сигурни, дали това е част от първоначално откритата
атака или е втори случай на пробив в мрежите на немския парламент. И нещо важно: за разлика от
първоначалните спекулации, че става въпрос за атака от страна на руски хакери, предполагаемо, осъществили пробива с правителствена помощ, GDATA са много предпазливи по този въпрос, споделяйки, че
не е сигурен източникът на атаката.Атаката е била осъществена посредством
банков троянец, известен като
Swatbanker, наследник на друг известен троянец с име
Cridex. Специалистите от GDATA са засекли атаката между 08.06. и 10.06. За разлика от малуера, с който са атакувани системите през май, в конфигурационните файлове на новооткрития малуер сега присъствал филтриращ компонент, като един от адресите в него -
bundestag.btg - сочило, че троянската програма има за
цел интранет мрежата на Бундестага. Ако инфектирана машина посети някой от адресите в конфигурационния файл, малуерът изпраща сигнал към контролиращите го, чакайки по-нататъшни инструкции."Как би трябвало да се категоризира този инцидент? Защо се случва втора атака над вътрешната мрежа на Бундестага, след като мрежата е вече напълно компрометирана според репортажите на медиите?", се питат специалистите от GDATA. "Дали операторите на Swatbanker ботнета са поели инициативата сами или работят за тайни служби, не може да бъде установено. Сходни доклади, че банкови троянски програми, идващи от
Източна Европа са използвани за целенасочени атаки зачестяват в определени кръгове", споделят от
GDATA без да избързват със заключенията, както немските медии побързаха да направят.Специалисти по информационна сигурност неведнъж са заявявали, че в днешните условия на технологиите и развитието на Мрежата, прехвърлянето на вина на една или друга страна с абсолютна сигурност, съдейки единствено по интернет адресите на контролните сървъри, представлява деликатна тема."Когато сте атакуван от ракета, вие може да проследите нейната траектория дотам, откъдето е пусната. Когато си атакуван в киберпространството, да разбереш кой го е направил е много по-трудно",
написа в началото на годината
Брус Шнайер.Това, което се е случило, предполагат от
GDATA относно разкритията от тази седмица е, че вероятно атакуващата страна е насочила усилията си към
личните компютърни устройства и мобилните телефони, които немските политици често използват в работата си, и които досега са останали незасегнати от атаката.
