Об этом они заявили 11 октября, отвечая на вопрос корреспондента DW, на пресс-конференции, где был представлен ежегодный отчет BSI о положении в сфере обеспечения кибербезопасности Германии...
Рассказывая о случаях кибершпионажа против государственных учреждений Германии, Зеехофер и Шёнбом особенно подробно остановились на хакерской атаке, совершенной прошлой зимой на внутреннюю сеть министерства иностранных дел.
Преодолеть его собственную защиту хакеры не смогли, поэтому пошли обходным путем - через одну из учебных платформ министерства. Но успешной эта атака не была, пояснил Шёнбом, поскольку с самого начала за спиной электронного шпиона, наблюдая через плечо за его действиями, стоял сотрудник BSI. "Мы смотрели, как он передвигается по сети, что он там делает, какими документами интересуется", - рассказал он.
Глава МВД нарисовал журналистам в этой связи такую картину: представьте себе, что в город, преодолев крепостную стену, проник вражеский лазутчик. Стражники его заметили и могли бы тут же схватить. Но тогда они не узнали бы, что противника интересует в первую очередь - аптека, больница, городская управа или местная электростанция.
За тем электронным лазутчиком в МИД Германии, кстати, эксперты BSI следили бы, собирая ценную информацию, и дальше, если бы не утечка в СМИ. Информация о той атаке попала в печать, что вынудило контрразведку немедленно дернуть стоп-кран и очистить внутреннюю сеть министерства от непрошеных гостей.
В том, что за этой кибератакой на МИД Германии, как и некоторыми совершенными ранее, стоят российские хакеры, в Берлине практически не сомневались и раньше. В BSI к такому заключению пришли по целому ряду технических параметров, а также темам, которыми интересуются электронные взломщики.
Новое теперь в том, что, как заявил Зеехофер, он "с высокой долей вероятности" исходит из того, что такого рода атаки проводит российская армейская спецслужба, что группа APT28 - это сотрудники ГРУ, переименованного в Главное управление Генштаба Минобороны России. Об этом говорил и официальный представитель канцлера ФРГ Штеффен Зайберт (Steffen Seibert).
Правительство ФРГ "с вероятностью, граничащей с уверенностью, исходит из того, что за хакерской группой APT28 стоит российская спецслужба ГРУ", заявил он в конце прошлой недели. По словам Зайберта, эта оценка основывается на "совокупности очень хорошей собственной системы источников и собранных фактов".
О сведениях, причем, собранных аналогичным образом коллегами из других немецких спецслужб, говорил и сам директор BSI. Означает ли это, что в ГРУ есть немецкий шпион, напрямую спросил корреспондент DW министра внутренних дел Германии. Зеехофер в ответ хитро улыбнулся и призвал проявить понимание того, что "мы не можем говорить об обстоятельствах, которые привели нас к таким выводам".
ОТСЮДА