Sostenidos ataques de hackers rusos al Gobierno alemán

El servicio periodístico de la Deutsche Welle (DW) informó en este primer día de marzo de 2018 que durante meses las autoridades alemanas estuvieron vigilando a los ciberpiratas para obtener información sobre los objetivos y el origen de los ataques, explicaron fuentes de los círculos de seguridad.

Durante el ataque a la red de datos del Gobierno alemán, que se prolongó al menos hasta este miércoles 28 de febrero, día en que se reveló dicho caso de ciberespionaje, no se filtró una cantidad significativa de datos.

El ataque se atribuye al conocido grupo ruso de ciberespionaje “APT28”, que accedió con éxito al Ministerio de Exteriores y de Defensa, según informaciones de la agencia dpa.

Se cree que detrás de “APT28” se encuentran además representantes del Gobierno ruso. También el ataque que sufrió el Parlamento alemán en 2015 fue llevado a cabo desde una cuenta de este grupo, según las investigaciones.

Ciberataque a nivel europeo

La agencia DW informó que los hackers lograron infiltrar un programa malicioso (malware) con el que también robaron datos. Los servicios secretos alemanes detectaron el ataque en diciembre de 2017, pero éste estaba activo desde hacía tiempo, es posible que todo un año.

El ciberataque contra la red de datos del Gobierno germano podría formar parte de un ataque organizado a mayor nivel contra países de la Unión Europea (UE), según explicó hoy en el diario alemán “Die Welt” el experto en seguridad Benjamin Read, de la empresa estadounidense FireEye. “Hace meses que observamos que ‘APT28’ intenta atacar Ministerios de Exteriores y de Defensa en la Unión Europea e intenta acceder a sistemas protegidos”, dijo el experto.

Otra página de DW identifica a los atacantes como un grupo de hackers rusos que logró acceder a la red de datos del Gobierno alemán y de los servicios secretos, según informaciones a las que tuvo acceso este miércoles (28.02.2018) la agencia de noticias alemana dpa. El conocido grupo ruso de ciberespionaje “APT28” accedió con éxito al Ministerio de Exteriores y de Defensa, indicaron desde los círculos de seguridad.

Se infiltró un programa malicioso con el que los atacantes robaron también datos. Los servicios secretos alemanes detectaron el ataque en diciembre, pero éste llevaba en activo desde hacía tiempo, es posible que todo un año. Con el ciberataque se infiltraron en la red de datos de la Administración federal -la asociación de información Berlín-Bonn (IVBB)-, indicaron las fuentes. Desde diciembre, los organismos se esfuerzan por descubrir hasta dónde penetraron los hackers en la red del Gobierno alemán.

También da cuenta que detrás de “APT28” se encuentran además representantes del Gobierno ruso. También el ataque que sufrió el Parlamento alemán en 2015 fue llevado a cabo desde una cuenta de este grupo, según las investigaciones. La Oficina de Seguridad en Técnica de Información (BSI) y el departamento de los servicios secretos alemanes encargado de la defensa contra el espionaje son los responsables de esclarecer lo sucedido. También los servicios secretos en el exterior se han unido a las investigaciones.

La red de información IVBB está especialmente protegida contra ciberataques y es usada por la Cancillería y los ministerios, así como por el Tribunal Superior de Cuentas o los servicios secretos en Berlín, Bonn y otros lugares, pero también el Parlamento alemán y la Cámara de representantes de los estados federados alemanes (Bundesrat). Como siempre en este tipo de casos, es difícil encontrar pruebas firmes que demuestran que “APT28” se trata de un grupo de hackers dirigido por el Estado ruso. Sin embargo, hay indicios de ello, sobre todo, si se miran los objetivos de los ataques y los servidores desde donde se perpetran. Este grupo atacó anteriormente la OTAN, así como órganos del Gobierno y periodistas en el este de Europa y en el Cáucaso, objetivos todos ellos atractivos para los servicios secretos rusos.