Velký špionážní útok na datovou síť Spolkového sněmu, při němž pravděpodobně uniklo velké množství dat, uskutečnili nejspíš profesionální ruští hackeři. Němečtí odborníci již identifikovali použitý malware. Trojského koně. Ten se na síti objevil údajně už vloni. Také tehdy byly z útoku podezřívány zahraniční zpravodajské služby.

Logo Bundestagu. Zdroj: Wikimedia

 Na parlamentní síti „Parlakom“ funguje přes dvacet tisíc účtů. Jeden zde má kancléřka Angela Merkelová, registrovaní jsou i další členové vlády. Kybernetický útok na tuto síť objevili Němci na počátku května. Vyšetřování ukazuje, že služební počítač člena jedné z parlamentních stran byl infikován trojským koněm. Malware se pak dostal do správy hesel, což mu umožnilo další pronikání do vnitřní sítě „Parlakomu“. Ačkoliv původně cílil malware na počítače Die Linke (levice) a Die Grünen (zelení), nakonec se šířil bez omezení dále. Hackeři se snažili odvést velké množství dat.

Zda se jim to podařilo a zda se jednalo o důvěrné nebo chráněné informace, zatím není jasné. Přesto považují experti událost za závažný útok. Podle německého listu Spiegel je dokonce vážnější, než si kdokoliv představoval. Narušení zaměstnává Výbor pro vnitřní věci Bundestagu, který je informován o vážnosti problému Spolkovým úřadem pro bezpečnost v oblasti informačních technologií (BSI).

Zatím se nepodařilo lokalizovat všechny nakažené počítače. Odborníci tvrdí, že bude nejspíš nutné překonfigurovat sítě. Mimo to útok vyřadil také části systému, které využíval parlamentní vyšetřovací výbor prošetřující špionážní aféru Spolkové zpravodajské služby (BND) a Národní bezpečnostní agentury (NSA), o níž jsme na serveru On War / On Peace nedávno psali.

Podle informací Spiegelu bude skutečně nutné vyměnit hardware i software parlamentní sítě. Náklady se šplhají do řádu mnoha milionů euro. Navíc v parlamentních kruzích se hovoří o velkých problémech – kompletní přeinstalování softwaru, ale také kompletní výměna hardwaru, by trvala měsíce. Každopádně malware se nepodařilo zneškodnit ani po čtyřech týdnech od jeho objevení.

Útok na datové sítě Bundestagu narůstá do čím dál větších proporcí. Trojský kůň je údajně stále aktivní a i nadále tak kvůli němu proudí data z Bundestagu. Část parlamentního provozu proto BSI přesměroval na více zabezpečenou síť spolkové vlády. V současnosti se jeví jako zásadní analýza útoku a získání informací pro případně změny ve fungování sítě.

Stopy vedou k východním zpravodajským službám. Mluvčí strany zelených Konstantina von Notze však varuje před ukvapenými závěry, neboť určení viníka není nasnadě. Navíc vyšetřování komplikuje několik poslanců, kteří odmítají povolit přístup ke svým počítačům – svoji roli patrně hraje zmíněná aféra ohledně spolupráce BND a NSA.