متهم شدن روسیه به حمله سایبری علیه حزب شولتز آلمان

به گزارش کارگروه حملات سایبری سایبربان؛ پس از اینکه آژانس‌های اطلاعاتی غربی ادعا کردند که کرملین در حمله سایبری به حزب اولاف شولتز (Olaf Scholz) آلمان دست داشته است، دولت این کشور گفت که عواقبی برای روسیه خواهد داشت.

مقامات امنیتی آلمان به این نتیجه رسیدند که این حمله، که در ژانویه 2023 رخ داد، توسط همان گروه هکری روسی انجام شد که به سرورهای حزب دمکرات آمریکا نفوذ و اطلاعات مخربی را درباره هیلاری کلینتون (Hillary Clinton) در نامزدی ریاست جمهوری 2016 فاش کرد.

آنالنا بائربوک (Annalena Baerbock)، وزیر امور خارجه آلمان، مدعی شد :

«اکنون به وضوح می‌توانیم این حمله سال گذشته را به گروه «APT28» تحت کنترل سرویس مخفی روسیه (GRU) نسبت دهیم. این حمله کاملاً غیر قابل قبول است و بدون عواقب نخواهد بود.»

وزارت خارجه آلمان اظهار داشت که طیف وسیعی از اقدامات تنبیهی علیه روسیه از جمله تحریم‌های اتحادیه اروپا و اخراج‌های دیپلماتیک بیشتر در حال بررسی است.

در بیانیه وزارت خارجه آمده است :

«ما و شرکایمان این حملات سایبری را تحمل نخواهیم کرد و از تمام اقدامات برای جلوگیری، بازدارندگی و پاسخ به رفتار تهاجمی روسیه در فضای سایبری استفاده خواهیم کرد.»

سفیر روسیه برای دریافت شکایت رسمی به وزارت خارجه در برلین احضار شد.

جمهوری چک نیز ادعا کرد که مؤسسات دولتی این کشور سال گذشته هدف حمله APT28 قرار گرفته‌اند.

وزارت خارجه چک اعلام کرد :

«این گونه فعالیت‌ها ناقض هنجارهای سازمان ملل در مورد رفتار مسئولانه دولت در فضای سایبری و سایر تعهدات بین‌المللی است.»

به گزارش سرویس دیپلماسی اتحادیه اروپا، حملات مشابهی نیز در سال‌های اخیر در لهستان، لیتوانی، اسلواکی و سوئد رخ داده است.

متحدان ناتو گفتند که در تلافی این حملات «پاسخ‌های هماهنگ» را بررسی می‌کنند.

ناتو، بالاترین نهاد تصمیم‌گیری ائتلاف متشکل از سفیران 32 کشور عضو، اظهار داشت :

«ما مصمم هستیم که از قابلیت‌های لازم برای بازدارندگی، دفاع در برابر و مقابله با طیف کامل تهدیدات سایبری برای حمایت از یکدیگر استفاده کنیم.»

در آلمان، هکرها حساب‌های ایمیل اعضای کمیته اجرایی حزب سوسیال دموکرات (SPD) و همچنین سایر مقامات را هدف قرار دادند. دولت آلمان عنوان کرد که شرکت‌های دفاعی، انرژی و لجستیک آلمان با استفاده از روش حمله مشابه، توسط همان گروه هکری هدف قرار گرفته‌اند.

این هک از یک آسیب‌پذیری «روز صفر» در نرم‌افزار مایکروسافت که حزب سوسیال دموکرات از آن استفاده می‌کرد سوء استفاده کرد، یک حفره پنهان در کد که فقط برای خود هکرها شناخته شده بود. پس از حمله، حفره شناسایی شد و مایکروسافت یک به‌روزرسانی نرم‌افزار جهانی را منتشر کرد.

حزب سوسیال دموکرات آلمان در ماه ژوئن سال جاری گفت که ممکن است مقادیر قابل توجهی از داده‌های حساس احزاب، از جمله اطلاعات حساب‌های ایمیل رهبری آن، استخراج شده باشد.

بنابر ادعای محققان، سرویس اطلاعات روسیه، که در سال 2015 سیستم‌های کامپیوتری پارلمان آلمان را نیز با موفقیت هک کرد، به عنوان یکی از تهاجمی‌ترین عوامل کرملین در فضای سایبری ظاهر شده است.؛ این آژانس معمولاً به دنبال کسب مزیت فوری با اطلاعاتی است که از منابع سیاسی به دست می‌آورد و اطلاعات را فاش می‌کند تا دشمنان را تحریک یا در مواردی باج‌خواهی کند.

مقامات در برلین هشدار دادند که روسیه در حال به راه انداختن یک جنگ اطلاعاتی پیچیده و تهاجمی فزاینده علیه آلمان و به دنبال بی‌ثبات کردن دولت و اعتقاد به احزاب سیاسی اصلی از طریق کمپین‌های خود است.

در ماه مارس امسال، مکالمات بین شخصیت‌های ارشد نظامی آلمان درباره تحویل موشک‌های قدرتمند به اوکراین توسط مبلغان روسی به بیرون درز کرد.

در همان ماه، هکرهای روسی تلاش کردند به حساب‌های مقامات حزب اپوزیسیون اصلی آلمان، اتحادیه دموکرات مسیحی، دسترسی پیدا کنند.