Hakerzy ujawnili prywatne dane niemieckich polityków
Często podczas dyskusji o cenzurze, inwigilacji oraz bezpieczeństwie w sieci pojawiają się dwa argumenty "nie mam nic do ukrycia" oraz "nie jestem nikim na tyle ważnym, by ktoś się mną interesował". Nasze losy są jednak nieznane i nigdy nie wiadomo czy i kiedy zwykły Kowalski zostanie aktorem, politykiem lub sportowcem, a zgromadzone dane staną się przydatne. Tym jednak razem atak hakerski był dokładnie zaplanowany i wymierzony w osobistości już wszystkim znane. Opublikowane bowiem zastraszające ilości prywatnych danych dotyczących niemieckich polityków z niemalże wszystkich partii, ich rodzin oraz znanych dziennikarzy. Mowa prawdopodobnie o największym tego typu wydarzeniu w historii Niemiec.
Ze wstępnych ustaleń wynika, że za atakiem stoi prawdopodobnie grupa APT28 współpracująca z rosyjskim Głównym Zarządem Wywiadowczym.
Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net
Od bladego świtu niemieckie media zaczęły podawać informacje o największym w historii Niemiec ataku hakerskim. Wykradziono i opublikowano gigabajty danych dotyczących polityków z CDU/CSU, socjaldemokratów, lewicy (Die Linke), Zielonych, FDP i ich rodzin, dziennikarzy oraz artystów. Wśród znanych nazwisk wymienić można między innymi: Frank-Walter Steinmeier (polityk), Hajo Seppelt (dziennikarz), Jan Böhmermann (satyryk), Christian Ehring (komik), Marteria (raper), K.I.Z (grupa muzyczna) oraz osoby z otoczenia Angeli Merkel (cały Rząd Federalny Republiki Federalnej Niemiec). O jakich danych mowa? Adresy e-mail, numery telefonów, numery kart kredytowych, daty urodzeń czy wreszcie prywatna oraz partyjna korespondencja. Jedynym "ocalałym" i bezpiecznym jak do tej pory ugrupowaniem, którego żadne dane nie zostały upublicznione, jest mocno prawicowe AfD (Alternatywy dla Niemiec).
BadRabbit - Nowy ransomware atakuje komputery na świecie
Co ciekawe sam atak miał miejsce jeszcze w ubiegłym roku, a dane były stopniowo publikowane na Twitterze (konto jest już zawieszone) w formie swoistego kalendarza adwentowego. Nie jasne jest, czemu sprawa została wykryta i nagłośniona dopiero teraz. Nie wiadomo też czy dane nie zostały "wzbogacone" o spreparowane pliki, mające skompromitować poszczególne partie i/lub osobistości. Również sposób pozyskania danych jest jak na razie niejasny, ale jest kilka hipotez. Wśród najbardziej prawdopodobnych wymienia się włamanie do serwerów sieci komputerowej IVBB, która łączy urząd kanclerski, siedziby ministerstw oraz służby specjalne; uzyskanie dostępu do danych pochodzących z formularzy zgłoszeniowych na udział w konferencjach partyjnych lub formularzy o przystąpieniu do partii czy wreszcie... lukę w oprogramowaniu Microsoft Outlook. Oczywiście sposobów mogło być więcej niż jeden. Ze wstępnych ustaleń wynika, że za atakiem stoi prawdopodobnie grupa APT28 (znana także jako jako Fancy Bear, Sednit lub Pawn Storm) współpracująca z rosyjskim Głównym Zarządem Wywiadowczym (GRU).