Hem
ToppnyheterSenaste nytt
Bli medlem
Till höger: Angela Merkel. (TT)
Cyberangreppen

Pågående cyberattack mot tyska regeringens nätverk

Av Ines Micanovic
Publicerad . Uppdaterad

Hackerattacken mot den tyska regeringens datanätverk är pågående. Det uppger förbundsdagens säkerhetsutskott. De vill däremot inte bekräfta medieuppgifterna om att Ryssland ligger bakom.

– Det är en reell cyberattack riktad mot delar av regeringens system. Det är en pågående process, en pågående attack, säger ordförande för förbundsdagens säkerhetsutskott Armin Schuster (CDU) till AFP.

Regeringen har under dagen informerat säkerhetsutskottet om dataintrånget. Oppositionen är kritisk, och tycker det är ”fullständigt oacceptabelt” att utskottet fått reda på attacken via media, säger vice ordföranden Konstantin von Notz (Allians 90/De Gröna).

Tyska medier rapporterade i går om attacken mot nätverket, om bland annat används av utrikes- och försvarsdepartementet. Enligt nyhetsbyrån DPA:s källor leder spåren till det ryska hackerkollektivet APT28, som misstänks ha legat bakom angreppet mot Demokraterna i USA under presidentvalkampanjen 2016.

Hackerkollektivet är också känt som ”Fancy Bear” eller ”Sofacy”
AFP
Den tyska regeringen vill inte bekräfta några kopplingar till Ryssland
TT
Flera säkerhetsexperter menar att gruppen har kopplingar till ryska staten
www.dpa-international.com
APT28 har även anklagats för cyberattacker mot Nato och vinter-OS 2018
AFP
bakgrund
 
APT28/Fancy Bear
Wikipedia (en)
Fancy Bear (also known as APT28, Pawn Storm, Sofacy Group, Sednit and STRONTIUM) is a cyber espionage group. Cybersecurity firm CrowdStrike has said with a medium level of confidence that it is associated with the Russian military intelligence agency GRU. Security firms SecureWorks, ThreatConnect, and Fireeye's Mandiant have also said the group is sponsored by the Russian government. The name "Fancy Bear" does not originate from the hacker group itself, but was derived from a coding system that security researcher Dmitri Alperovitch uses for identifying hackers. Likely operating since the mid-2000s, Fancy Bear's methods are consistent with the capabilities of nation-state actors. The threat group is known to target government, military, and security organizations, especially Transcaucasian and NATO-aligned states. Fancy Bear is thought to be responsible for cyber attacks on the German parliament, the French television station TV5Monde, the White House, NATO, the Democratic National Committee, Organization for Security and Co-operation in Europe and the campaign of French presidential candidate Emmanuel Macron. The group serves the political interests of the Russian government, which includes helping foreign candidates that are favored by it to win elections (such as when they leaked Hillary Clinton's emails to help gain traction for Donald Trump during the United States 2016 Elections). Fancy Bear's behavior has been classified as an advanced persistent threat. They employ zero-day vulnerabilities and use spear phishing and malware to compromise targets.
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen
CyberangreppenRysslandTysklandUSAIt-säkerhetIt, InformationsteknologiEuropa