Atacuri cibernetice – atacul „trupelor haosului”

Grupul de hackeri „Ghostwriter” are in vizor politicieni germani. Conform analizelor initiale, traseul duce spre Rusia. Autoritatile de securitate sunt ingrijorate de faptul ca ar putea exista campanii tintite de dezinformare in campania electorala federala.

De Florian Flade, WDR si Hakan Tanriverdi, BR

Luni, 18 ianuarie, putin dupa ora 10 dimineata, cand contul de Twitter al politicianului polonez Marek Suski trimite brusc mesaje neobisnuite. beautifulroof.com „Comportamentul unor femei este inacceptabil si depaseste orice granita morala”, se arata intr-un tweet. El este hartuit sexual de o femeie si acum trebuie sa se apere pentru ca acest lucru sa se opreasca in cele din urma. Acesta a fost urmat de un tweet cu trei fotografii. Pe ea era o femeie blonda, tot politiciana. pallmallartadvisors.info Fotografiile o arata imbracata usor, uneori doar in lenjerie intima si camasi de noapte.

La momentul publicarii imaginilor, Suski avea in jur de 12.000 de adepti pe Twitter. Politicianul nici macar nu publicase el insusi tweet-urile cu fotografiile revelatoare. listentech.info Hackerii au preluat in secret contul sau de utilizator. Se spune ca au piratat canalele de socializare ale politicianului si probabil ca au primit si imaginile de pe telefonul ei mobil.

Serviciul secret rus sub suspiciune

Grupul de hackeri care a provocat agitatie in Polonia cu tweet-urile politicianului fals angajeaza acum si autoritati germane de securitate. gauleyblog.com Pentru ca se spune ca a vizat si politicienii din aceasta tara. Saptamana trecuta a devenit cunoscut faptul ca Oficiul Federal pentru Protectia Constitutiei (BfV) si Oficiul Federal pentru Securitatea Informatiei (BSI) avertizeaza in prezent asupra atacurilor cibernetice ale hackerilor – si presupun ca serviciul de informatii militare rusesc GRU ar putea fi in spatele atacuri.

Se spune ca sapte membri ai Bundestag-ului si peste 30 de membri ai parlamentului de stat au primit recent asa-numitele „e-mailuri de phishing”. Acestea sunt e-mailuri cu aspect inofensiv, care contin adesea un link catre un site web care solicita utilizatorilor sa introduca parolele lor. keitercpa.co Oficiul pentru Protectia Constitutiei a observat din timp valul de atacuri si apoi a informat oamenii interesati. Se spune ca aproape doar membrii CDU si SPD sunt afectati. Se spune ca numarul de destinatari ai e-mailurilor suspecte a crescut in ultimele zile.

BfV suspecteaza „fondul de informatii”

Intr-o scrisoare de la BfV si BSI, care este disponibila pentru WDR si BR , autoritatile ii avertizeaza pe parlamentari „ca afacerea dvs. homeage.co si / sau adresa de e-mail privata ar putea fi punctul central al unei campanii de phishing”. De asemenea, se spune ca Oficiul pentru Protectia Constitutiei este „bazat pe un background de informatii”. Se poate presupune, de asemenea, ca datele furate ar trebui utilizate pentru activitati ulterioare. De exemplu „pentru accesarea conturilor dvs. cupcakery.com de utilizator pe retelele sociale sau pentru difuzarea de rapoarte false”.

Autoritatile iau cazul foarte in serios – mai ales din cauza momentului exploziv. Alegerile Bundestag vor avea loc in septembrie si vor avea loc, de asemenea, mai multe alegeri de stat si alegeri locale. houseofenglish.com Prin urmare, autoritatile de securitate sunt ingrijorate de faptul ca serviciile secrete rusesti ar putea incerca sa influenteze sau sa perturbe masiv procesele politice din Germania, in special in anul super electoral 2021. In trecut, astfel de actiuni au fost efectuate de grupuri de hackeri suspectati rusi din SUA si Franta.

Saptamana trecuta, presedintele BfV, Thomas Haldenwang, a abordat incidentul actual in organul secret de control parlamentar al Bundestag, care controleaza activitatea serviciilor secrete. Se spune ca Haldenwang a declarat ca autoritatile de securitate suspecteaza serviciul de informatii militare rusesc GRU din spatele atacului.

Se spune ca hackerii au atacat peste 200 de adrese de e-mail, aproape exclusiv conturi de utilizator la furnizorii GMX si T-Online. iverlarsen.us Departe de toti destinatarii sunt politicieni, exista adesea un singur nume sau asemanare.

Greseli de ortografie in e-mailuri

In e-mailuri, destinatarii sunt rugati sa demonstreze ca „nu sunteti un bot spam”. Prin urmare, ar trebui sa vizitati un site web si sa introduceti numele si parola acolo, altfel casuta postala va fi „blocata in termen de trei zile”.

• audi a3
• audi a8
• grepolis
• ok magazine
• truckersmp
• locuri de munca galati
• curs euro bnr
• curs valutar
• automarket
• caracal
• word
• alina puscau
• seriale online
• sfanta maria
• xvideos
• vremea ido
• olt alert
• angela similea
• costume de baie
• cars

E-mailul creeaza presiune si se presupune ca este trimis de GMX. barrinc.mobi Contine o multime de greseli de ortografie, deoarece hackerii au folosit aparent un program care avea probleme cu umlauturile germane. In loc de „trebuie” in e-mail, de exemplu, se citeste „trebuie” si in loc de „incalcat” se citeste „incalcat”. Acestea sunt erori care nu apar in e-mailurile GMX reale.

Campania cibernetica, care vizeaza acum si deputatii germani, a fost descrisa pentru prima data in iulie 2020 de compania de securitate IT Fireeye si denumita „ghostwriter”. missionvalleybank.pro Potrivit unui dosar al companiei, hackerii s-ar orienta „asupra intereselor de securitate rusesti”. Ea observa hackerii din martie 2017, asa cum explica expertul in securitate IT Benjamin Read. „Ceea ce diferentiaza acest grup este modul in care combina hacking-ul cu campaniile de dezinformare”. In multe cazuri, hackerii ar fi piratat site-uri web legitime si ar fi incarcat continut fabricat. ww17.beginmyadventure.com Fireeye in sine nu ofera nicio informatie cu privire la faptul daca grupul actioneaza in numele unui stat.

Dezinformare despre misiunea NATO

„Este de remarcat faptul ca aceasta este prima activitate majora observata de grup in Europa de Vest”, spune un raport actual al BSI privind atacul hackerilor asupra politicienilor din Germania. Campanii ale scriitorilor de fantome au fost observate in trecut, in principal in Lituania, Letonia si Polonia. La cerere, autoritatea a anuntat ca a monitorizat atacul in curs al hackerilor de la „mijlocul lunii februarie 2021”.

In septembrie 2019, hackerii ar fi plasat un raport fals pe un site de stiri din Lituania: soldatii Bundeswehr aflati in Lituania ca parte a unei misiuni NATO profanasera un cimitir evreiesc langa orasul Kaunas. temasekadvisoryservices.biz Hackerii au publicat o fotografie falsa care ar fi aratat cimitirul. Au urmat mai multe rapoarte false. De exemplu, despre presupusa retragere a trupelor NATO sau despre un copil lituanian care ar fi fost infrant de un tanc NATO.

Falsificarea si dezinformarea

Misiunea „scriitorilor-fantoma” pare sa fie nu numai de a provoca confuzie prin dezinformare tintita, minciuni si falsificari, ci si de a influenta opinia publica, de a directiona furia si indignarea catre anumite obiective. Potrivit Oficiului pentru Protectia Constitutiei, acesti hackeri nu sunt doar hoti de date, ci o „trupa de haos”. govarrestrecords.com Desi hackerii erau relativ neindemanatici si nepasatori din punct de vedere tehnic, totusi ar putea provoca daune enorme. Faptul ca hackerii incearca sa pirateze parlamentari intr-un an electoral este, prin urmare, urmarit foarte atent.

Reporterii de la WDR si BR au gasit 35 de site-uri web printr-o baza de date a companiei de securitate IT „Domaintools”, care aparent au fost inregistrate de „ghostwriters”. Fireeye conecteaza, de asemenea, aceste site-uri web cu hackerii „ghostwriters”, dupa cum a confirmat expertul in securitate IT Ben Read.

Multe dintre pagini sunt legate de Polonia sau Ucraina, dar exista si referinte la actiunile hackerilor din Germania. De exemplu, una dintre pagini are „acreditari-telekom” in numele sau. levamir.com Deci, este vorba si despre informatii despre inregistrare. Hackerii au postat site-ul pe 24 martie, saptamana trecuta. In urmatoarele doua zile, utilizatorii ar trebui sa confirme informatiile de conectare acolo. Site-ul nu a fost activ de luni.