Един дух броди из компютрите в германския парламент. На всички екрани излиза съобщението "Компютърната система се изключва". Секунди по-късно стотици екрани в Бундестага угасват. Проблемът засяга хиляди депутати, чиновници и служители.
Въпреки че изключването е за кратко, то е достатъчно, за да изнерви мнозина - особено тези, които са чули слуха, че две седмици по-рано хакери са получили достъп до компютърната система, благодарение на имейл, претендиращ, че идва от ООН.
Впоследствие става ясно, че атаката най-вероятно стои екип от руски хакери, известен като APT28, Sofacy или Fancy Bear, с подозрения за връзки с Кремъл. В продължение на три седмици те са бродили из компютърната система като са шпионирали комуникациите между законодателите и служителите. В крайна сметка са се измъкнали с големи количества открадната информация.
Всичко това се случва през пролетта на 2015 година. Германският парламент провежда няколко спешни срещи и включва правителствени киберспециалисти, които да анализират атаката. В крайна сметка мрежата и системата за сигурност са изградени наново, казва Клаус Вит, високопоставен държавен чиновник, отговарящ за информационните технологии в Германия.
Но вече е твърде късно.
И днес не е ясно какво са откраднали хакерите, въпреки че вероятно то е съдържало поверителни имейли и документи, свързани с ежедневната работа на парламента, както и по-банални комуникации между над 5000 души, работили в Бундестага и страната в различни региони.
Хакването би могло да е и случай на старомоден шпионаж, извършен чрез съвременни средства - донякъде заради сходствата с хакването на Националния комитет на Демократическата партия в САЩ, за който се твърди, че е извършен от същата руска група няколко месеца по-късно. Според някои германски чиновници обаче, откраднатата информация е по-вероятно да бъде използвана като оръжие, една тиктакаща бомба по случай германските избори през септември.
"Опасността е реална," коментира Вит, който е подчинен пряко на министъра на вътрешните работи Томас де Мезиер.
Много рискове - и страхове
Докато Германия се подготвя за изборите през есента, доста внимание се отделя на т.нар. фалшиви новини - кампании за дезинформация, част от тях евентуално организирани от Кремъл с цел да провалят шансовете за преизбиране на канцлера Ангела Меркел.
И все пак почти дузина депутати, държавни чиновници и експерти по киберсигурност изразяват опасения от хакването - и потенциалната политическа употреба на информацията от вече извършени атаки.
Повечето от тези представители на немските власти говорят при условие за запазване на анонимността им - и разкриват до каква степен Германия е уязвима за подобни атаки заради културни нагласи, слаби мерки за сигурност и неразбиране на самата заплаха.
Мрежата е изградена наново и сигурността е подобрена, но все пак остават слаби места - и някои от тях са неизбежни, и адаптирането към постоянно променящите се заплахи от кибератаки наподобява игра на котка и мишка.
Едно от най-големите разочарования за германските специалисти по сигурността е фактът, че въпреки редовните предупреждения, много депутати не са склонни да вземат дори минимални предпазни мерки срещу атаки, от рода на създаване на по-надеждни и трудно разгадаеми пароли, или инсталиране на антивирусни програми на компютрите и мобилните им устройства.
"Изобщо не ми пука," казва един от членовете на парламента, запитан дали той или екипът му обръщат внимание на киберсигурността след хакерската атака от 2015 г.
Исторически страх от подслушване
Парадоксално, именно опасенията от защитата на личните данни донякъде са позволили подслушването. Страхът от подслушване е много силен в Германия, където спомените от шпионажа от източногерманската тайна полиция ЩАЗИ все още са живи.
Фактът, че вътрешното разузнаване на Германия е държало под око десетки депутати от опозиционната партия "Левица", не спомага за намаляването на тези страхове, и депутатите са загрижени, че ако правителството контролира компютърните системи на Бундестага, то разузнаването ще има "вратичка" в системата, за да получава информация отвътре.
В резултат на това мрежата на Бундестага от години е обслужвана от навързани по-незащитени сървъри.
Въпреки че мрежата сега е по-защитена, отколкото през 2015, "има накъде да се подобрява," казва фон Ноц, въпреки че отказва да говори по-конкретно от съображения за сигурност.
Според експерти, една от основните уязвимости е "човешкият фактор." Човешката глупост не е само германски проблем, но най-голямото предизвикателство остава възможността един небрежен човек да отвори вратата на атакуващите, за да проникнат в цялата мрежа.
Типичният метод на действие в така наречените "фишинг" атаки е хакерът да изпрати имейл, наподобяващ такъв от нормален източник, но който всъщност подвежда потребителите, както е било в случая с хакването на Демократическата партия в САЩ през март, когато атакуващите са получили достъп до 60 000 имейли на мениджъра на кампанията на Хилъри Клинтън - Джон Подеста, чрез съобщение, изглеждащо като изпратено от Google. Правописна грешка от съветник на Подеста е довела до успешното хакване.
Вълна от атаки
Хакването на Бундестага през май 2015 не е изолиран инцидент. В последните години е имало няколко прониквания в критична компютърна инфраструктура, свързана с германските институции.
През пролетта на 2016 година , Християндемократическият съюз на Меркел е мишена на друга атака, като хакерите се опитват да получат достъп до потребителски имена и пароли на членове на партията, но този опит е неуспешен. По-късно през 2016, поредна атака срещу Бундестага е била спряна, преди хакерите да стигнат до сървърите.
С наближаващи важни избори, политици, чиновници и експерти по киберсигурност се опасяват от вълна от атаки до септември.
"Очакваме атаките да се увеличат през следващите месеци," коментират Себастиан Ниф и Тим Филип Шеферс, етични хакери и основатели на Internetwache.org. "Особено фишинг атаките срещу конкретни лица... целящи непосредствен достъп до мрежи и организации."
Представителите на властите не са склонни да говорят публично за заплахите или за това какво се прави, за да се противодейства на тях.
‘Под микроскоп всичко изглежда гадно'
Когато компютрите в германския парламент се изключват през май 2015 г., причината не е поредната атака. Всъщност това е защитен ход: връзката на мрежата с Интернет е спряна в опит да бъдат изхвърлени хакери, опитващи се да проникнат. Но дупката не е напълно запушена: на ИТ експертите е нужна още седмица, преди да успеят да спрат опита на хакерите да крадат данни.
Почти две години по-късно, два основни въпроса остават без отговор: дали руснаците наистина са били зад тази атака, и ако да, какво са искали?
Определянето на авторството на кибератаки е много сложно. Компютърните експерти са единодушни, че в много случаи е невъзможно да се прецени със сигурност откъде е дошла атаката.
"Имаме си работа с много професионални извършители на хакерски атаки, затова и в много редки случаи те могат несъмнено да бъдат идентифицирани," казва Вит. Той отказва да коментира конкретно хакването на Бундестага, но по негови думи агенцията му има доказани предположения, че повечето атаки срещу институции в Германия идват от Русия и Китай.
Независим анализ на хакерската атака от експерт по сигурността през 2015 г. стига до извода, че "атаката е извършена от държавно подкрепяна група, известна като Sofacy (или APT28)" - групата, посочена и като извършител на хакването на Националния комитет на Демократическата партия в САЩ.
Известно е обаче, че чужди разузнавания могат да прикриват кибератаки по начин, който да ги представя като произлизащи от друга държава.
През януари 2016, германската федерална прокуратура стартира разследване на потенциална дейност на чужди агенти, на база информация от вътрешното разузнаване. Разследването все още продължава.
Първоначален анализ обаче показва, че цел на нападателите са били "определени имейл акаунти от политическия сектор." Те са са записвали въвежданите от клавиатурата символи в реално време и са правили скрийншоти на съдържанието на десктопите на потребителите, констатира анализът.
Дали хакерите са събрали достатъчно материал за информационна бомба, която да взривят в навечерието на изборите, по начина, по който Wikileaks публикува имейлите на Демократическата партия в САЩ само месеци преди изборите?
Според представители на Бундестага, това е напълно възможно. Въпреки че изглежда маловероятно дълбоко поверителни материали да са сред откраднатите файлове, дори и маловажни неща могат да създадат сериозни главоболия - например ако бъде огласено, че депутати се подиграват на колеги или партийни лидери, или търсят снимки на стажантки, или поръчват твърде скъпи офисни принадлежности.
Както коментира един германски депутат: "Под микроскоп всичко изглежда гадно."
Някои хорица още си живеят в ХХ-и век и явно не стоплят, че вече става дума виртуална реалност, кибер-пространство и т.н., в т.ч. и кибер-оръжия. И да, и Русия и Китай и Турция и който се сетите с достъп до интернет има. Има също и какво да губи. Не случайно в Китай има компютърен аналог на китайската стена и голяма част от съдържанието в интернет е недостъпно. Не е случайно и написаното в другата статия, че живота на хората е все по-свързан с кибер-пространството и ние все повече живеем във виртуалния свят. Не случайно ФСБ купува пишещи машини без електронни компоненти. Едно време делението беше по линиите млади-стари, бедни-богати и т.н., сега е по линията информирани-неинформирани и имащи достъп-нямащи достъп до мрежата или части от нея.
Едва ли. Руските хакери не са толкова добри. При тях е като старата приказка че "всичката пара излиза през свирката".
Едва ли. Руските хакери не са толкова добри. Нали знаете: "всичката пара излиза през свирката"
Руските хакери сериозно заплашват течението Гълфстрийм! Ако още не сте забелязали - последните два дни Слънцето изгря от запад. Това също се дължи на руските хакери, но никой нищо не смее да каже.