Ciudatul atac al hackerilor la adresa parlamentarilor germani

Ciudatul atac al hackerilor la adresa parlamentarilor germani

Germania a fost ținta unei scurgeri de informații pe internet conținând o serie de date sensibile ale câtorva sute – o mie de politicieni și personalități publice, incluzându-i printre aceștia pe cancelarul Angela Merkel și președintele Frank-Walter Steinmeier.  Victimele atacului au fost de la nivel municipal până la nivel federal.

Este însă dificil de spus dacă vorbim de un atac al unor hackeri profesioniști sau al unor actori statali care urmăreau o destabilizare rapidă a situației politice, întrucât operațiunea pare să fi fost plănuită și desfășurată pe o lungă perioadă de timp, condusă de profesioniști în funcție de interpretare. Informațiile au început să fie transmise pe Twitter pe o serie de conturi false, fără distribuiri masive, încă de pe 20 decembrie, însă abia în noapte de 3-4 ianuarie 2019 au ieșit la iveală și au fost descărcate de primele redacții.

#hackerangriff pare să fie al doilea atac ca importanță în ultimul an la adresa instituțiilor statului german, punând semne de întrebare asupra capabilităților acestuia de a face față provocărilor neconvenționale în domeniul securității. De data aceasta, informațiile par a nu fi foarte relevante, deși conțin date personale și private, distribuite public. Conform ministrului de intern federal Horst Seehofer, o primă analiză arată că materialele au fost obținute din serviciile de cloud, conturile de email și rețelele de socializare (DW).

Biroul Federal pentru Securitatea Informațiilor (Bundesamt für Sicherheit in der Informationstechnik), prin directorul său, a spus că era la curent încă din decembrie cu faptul că a avut loc o scurgere de date în decembrie, informând la timp o serie de parlamentari afectați, în timp ce Biroul Federal de Investigații Criminale (Bundeskriminalamt) aflase în ziua de vineri, pe 4 ianuarie, din presă (DW). Se întâmplă și la case mai mari, dar rămân semne de întrebare cu privire la modul de operare al așa-zișilor hackeri.

• contul de Twitter folosit pentru distribuirea datelor furate este activ din 2015, însă din decembrie 2018 a început să distribuie aceste informații, în mesaje separate, date colectate până în octombrie 2018 (sursa); contul a fost închis imediat după ce scandalul a ieșit la vedere;
• datele la adresa parlamentarilor par ducă la anul 2009, sortate, filtrate, lăsându-se să se înțeleagă că mai sunt și alte informații disponibile (sursa); modul în care au fost arhivate și structurate ridică semne de întrebare, trebuind descărcate în funție de partid, apoi descărcate arhive separate pentru una sau mai multe persoane (sursa);
• politicienii AfD nu se află printre victimele acestui atac; unele surse atribuie atacul unor grupări cu afinități de extrema dreaptă, atât din prisma conținutului materialelor făcute publice, cât și din prisma victimelor (tagesschau), dar această strategie des folosită pentru incriminări și decepții;
• scurgerile digitale au fost atent structurate, fiind aranjate sute de mirrors pentru a fi greu eliminate în totalitate (CBR); deloc întâmplător au început să circule relativ ușor în social media unele linkuri pentru descărcare, chiar dacă conturile respective sunt blocate repede;
• scurgerea aparent duce la câteva mini-scandaluri referitoare la viețile private ale unor personalități publice, dar, pe baza informațiilor care circulă acum în media, aproape irelevante politic; mai mult, multe date par a fi obținute prin mijloace învechite precum folosirea unor parole slabe, neactualizări și nu numai.

Dacă #hackerangriff este mai degrabă o avertizare, atunci rămâne întrebarea adevăratului motiv al furtului și publicării acestor date. Să atragă atenția asupra pericolelor dezinteresului față de securitatea cibernetică? Să atace o serie de persoane la nivel personal, prin prisma informațiilor confidențiale dezvăluite? Să producă și mai multă divizare în rândul politicienilor și populației? Să arate că oricine poate fi victima unui atac cibernetic și poate ajunge în public cu informații precum emailurile personale, chaturile de pe Facebook și mesajele private de pe Twitter, documentele stocate în cloud, datele cardurilor și nu numai? Să avertizeze că urmează partea a doua?

În mod ironic, după scandalurile interne din Germania privind raportarea la agențiile federale americane, multe scandaluri europenizate și promotoare ale unor atitudini americanofobe, autoritățile din Germania apelează la sprijinul NSA pentru identificarea făptașilor (Bild).