當年今日
關於我們

【懵然不知】俄黑客組織 涉入侵德國政府電腦逾一年

蘋果日報 2018/03/01 21:01

德國黑客網絡保安Fancy BearAPT28

德國發生歷來最嚴重網絡保安事故,當地傳媒引述政府消息報道,內政部和外交部等電腦系統遭俄羅斯黑客持續入侵逾一年,柏林卻懵然不知,直至去年12月才被識破,但究竟有多少政府資料外洩,迄今仍是一個謎。
內政部轄下的聯邦網絡保安部ZITiS周三證實,多個政府部門的電腦系統受到入侵,但未提及幕後黑手,只是強調事後已加強電腦保安。德新社則指涉案的是跟俄國軍事情報局(GRU)有連繫的黑客組織APT28,別號「花俏熊」(Fancy Bear)。德國之聲(DW)報道,APT28可能早在2016年已在官方專用的加密通訊網絡(IVBB)植入惡意程式,竊取多個部門的情報。
IVBB獨立於公共電腦絡,是連繫柏林和波恩各地聯邦政府部門及國會的通訊網絡,經過特別保安設計,國安機關每周都會進行滲透測試,可是仍然未能及早察覺APT28的入侵。據悉連總理辦公室、國防部和聯邦審計院的電腦也中招。政府消息更指APT28在陰謀被揭穿後還未罷休,直至周三仍試圖入侵德國政府的伺服器。
德國聯邦資訊安全辦公室和情報部門已經插手調查,國會數碼事務委員會主席雅納切克認為入侵事件等同「向德國開戰」,但委員對於要由傳媒報道才得悉事件感到震怒,周四召開特別會議要求政府解釋。
APT28近年在國際政壇異常活躍,德國對他們亦不陌生,早於2015年,這批俄國黑客便入侵過德國國會、執政基督教民主聯盟電腦的網絡,同年北約網絡受到攻擊和烏克蘭大停電,據報也是他們所為。該組織最廣為人知的「傑作」,是2016年入侵美國民主黨的電腦系統,盜取其總統候選人希拉莉的私人電郵,被指是俄羅斯干擾美國大選的關鍵。不過,莫斯科官方一直否認同APT28有關。
2015年國會受到APT28大規模攻擊後,德國政府大刀闊斧全面更換其重要資訊科技基礎設施,但今次事件顯示俄國黑客防不勝防,他們對德國的敏感資料胃口也越來越大。在去年聯邦大選期間,德國情報部門多次警告俄羅斯有可能干預當地選舉,部分國安官員甚至主張要反守為攻,要求國會授權他們可以反擊黑客。
德新社/德國之聲