Rosyjskie problemy Niemiec
Czasami, obserwując to, co dzieje się za naszą zachodnią granicą, porównuję, ile wykrytych cyberataków lub zwykłych aktów terroryzmu trafia do publicznej wiadomości w Niemczech, a ile w Polsce. Dysproporcja jest zadziwiająca i mogłaby wskazywać na brak zainteresowania Kremla i jego cyfrowych agentur naszym państwem. Coś jednak mówi mi, że powody tych różnic to słaba wykrywalność i odmienna kultura polityczna. Ale ten post nie jest o tym. Jego bezpośrednią inspiracją była wiadomość, że we wtorek niemiecki szef cyberbezpieczeństwa został zwolniony po tym, jak telewizyjny program satyryczny oskarżył go o powiązania z rosyjskimi służbami wywiadowczymi.
Arne Schoenbohm, szef Federalnego Urzędu ds. Bezpieczeństwa Cybernetycznego, od jakiegoś czasu był w centrum skandalu. Teraz został zwolniony ze swoich obowiązków „ze skutkiem natychmiastowym”. Potwierdził to dwa dni temu rzecznik niemieckiego ministerstwa spraw wewnętrznych, powołując się na „oskarżenia ujawnione i szeroko omawiane w mediach”. Jak powiedział, zarzuty „trwale naruszyły niezbędne zaufanie publiczne” do Schoenbohma jako szefa urzędu. „Jest to tym bardziej prawdziwe w obecnej sytuacji kryzysowej dotyczącej rosyjskiej wojny hybrydowej” – dodał.
W programie satyrycznym na antenie ZDF Schoenbohm został oskarżony o kontakty z rosyjskimi służbami specjalnymi za pośrednictwem współzałożonego w 2012 roku stowarzyszenia, znanego jako Cyber Security Council Germany. Jeden z członków – berlińska firma Protelion zajmująca się cyberbezpieczeństwem – do końca marca działał podobno pod nazwą Infotecs GmbH. W raporcie stwierdzono, że jest to spółka zależna rosyjskiej firmy – OAO Infotecs, założonej przez byłego pracownika rosyjskiego wywiadu (KGB).
Według innych doniesień medialnych Schoenbohm do niedawna utrzymywał kontakt z niemiecką Radą Cyberbezpieczeństwa, a Federalne Ministerstwo Spraw Wewnętrznych i Ojczyzny 24 sierpnia zatwierdziło jego prośbę o wygłoszenie przemówienia dla stowarzyszenia. We wtorek rzecznik ministerstwa poinformował, że wszystkie zarzuty wobec Schoenbohma zostaną „dokładnie i dobitnie zbadane oraz poddane szczegółowej ocenie”.
W tym samym dniu Schoenbohm podał tygodnikowi „Der Spiegel”, że sam zwrócił się o postępowanie dyscyplinarne w celu wyjaśnienia sprawy, ponieważ nie otrzymał odpowiedzi na zarzuty. Dodał, że nie wie, „co ministerstwo sprawdziło i jakie są konkretne oskarżenia wobec niego”.
W ostatnich latach Niemcy wielokrotnie zarzucały Rosji próby szpiegostwa i cyberwłamań. Najgłośniejszym incydentem przypisywanym rosyjskim hakerom był cyberatak z 2015 roku, który sparaliżował sieć komputerową niższej izby parlamentu, Bundestagu, zmuszając całą instytucję do pracy w trybie offline przez kilka dni.
My z kolei pod koniec marca 2021 pisaliśmy na Hacku o incydencie, w którym kilku niemieckich działaczy politycznych po raz kolejny padło ofiarą cyberataku. Według „Spiegla” hakerzy wykorzystali wtedy wiadomości phishingowe, aby uzyskać dostęp do komputerów co najmniej siedmiu posłów federalnych i 31 prawodawców w parlamentach regionalnych. Tygodnik cytował ekspertów ds. bezpieczeństwa, którzy podejrzewali, że za włamaniem stoją rosyjskie służby wywiadowcze GRU, za pośrednictwem grupy Ghostwriter, specjalizującej się w rozpowszechnianiu dezinformacji.
Pojawił się również przypadek, w których niemieccy prokuratorzy postawili zarzuty szpiegowskie Niemcowi podejrzanemu o przekazanie planów parlamentu rosyjskim tajnym służbom w 2017 roku.
Napięcia między Rosją a Niemcami tylko nasiliły się po inwazji Moskwy na Ukrainę.
W zeszłym tygodniu sieć kolejowa na północy kraju została tymczasowo sparaliżowana przez działania, które operator Deutsche Bahn nazwał „sabotażem”, a niektórzy urzędnicy jako winną wskazywali Rosję. W dwóch miejscach przecięto ważne kable komunikacyjne, co zmusiło do wstrzymania ruchu pociągów na trzy godziny i spowodowało chaos w podróży tysięcy pasażerów.
Niemieckie służby spodziewają się eskalacji konfliktu, bowiem atak Rosji na Ukrainę „zmienił zasady gry” we wszystkich dziedzinach polityki związanych z bezpieczeństwem, a „tląca się rywalizacja systemowa przerodziła się w otwartą walkę”, jak stwierdził dwa dni temu Thomas Haldenwang, prezes Urzędu Ochrony Konstytucji (BfV) – niemieckiego kontrwywiadu.
Rosyjskie ataki zostały zakwalifikowane jako mające bezpośredni wpływ na bezpieczeństwo wewnętrzne Niemiec. Rząd niemiecki już w kwietniu br. wydalił z kraju 40 rosyjskich szpiegów. BfV opracował scenariusze możliwych akcji rosyjskich służb – obejmują one również ewentualne morderstwa.
Nie jest to element nieprawdopodobny. W 2019 roku poruszenie w stolicy Niemiec wywołało zabójstwo Gruzina, którego ekstradycji domagała się Moskwa, a Berlin odmawiał. Mimo zaprzeczeń Kremla, dziennikarze „Spiegla”, serwisu „Bellingcat” i rosyjskiego magazynu „The Insider” udowodnili, że zbrodnia została zlecona przez rosyjski wywiad.
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Filtrowanie URL i DNS, dlaczego to takie ważne?
Nowe podatności w architekturze sieci 5G
Hakerzy z Dragon Breath z nową techniką ataku
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą
