德国政府的网络系统一向都非常安全。近日来德国政府发现,在近一段时间一直有外国黑客在系统中插入恶意软件,并从中窃取数据。
“世界上不存在密不透风的网。”在近日的黑客攻击成功被曝光后,德国政府的IT部门证实了这句话。
德国内政部于当地时间2月28日晚报告了德国政府遭到黑客攻击的部位。之后,德国信息安全局与德国情报局网络安全突发事件应对小组对此展开了调查。
德新社之前曾报道过外国黑客闯入德国联邦政府与安全部门的数据库的新闻。尽管长期以来人们一直以为德国的网络是安全的,黑客们还是成功植入了恶意软件并从中窃取数据。
据德新社称,联邦安全局在12月发现了黑客的攻击,并且认为此攻击已经持续了一段时间,甚至接近一年。据推测,这些黑客可能是来自俄罗斯的网络间谍组织“ATP28”的成员。此组织之前就曾成功入侵了德国外交部与国防部的网络系统。
黑客攻击的范围仍不确定
据德新社称,在此次信息安全危机中,黑客渗透了德国政府的数据库——也就是柏林-波恩信息联合会。自从十二月以来联邦当局就尽力想要查出黑客攻击的程度究竟有多深。信息安全专家解释,如果黑客攻击的范围达到了联邦当局的整个网络的话,那么此次攻击将会是“史上最大规模”的网络攻击案。
为了商议如何应对黑客攻击,联邦信息委员会在3月1日召开了一次特别会议。德国绿党也表示要进行紧急调查。此外,要尽快确定“哪些数据丢失了,还有在黑客攻击中,有没有什么德国当局以前曾发现但是没有重视的安全漏洞”。
德国左翼党的议会党团副主席安德烈·哈恩要求召开 一次紧急审查会。“根据联邦法律,政府有义务在这种特殊情况下向联邦情报局审查委员会进行审问。”他对柏林日报的记者说。
幕后主使是谁?
“APT28”,又名“奇幻熊"、"Sofacy Group",网络黑客组织,攻击对象多为政府、军队及安全机构,可能有俄罗斯政府背景。
“奇幻熊”干过不少惊天大案,网传曾操纵特朗普选举、马克龙选举,然皆为传说。最近一次有根据的事件是轰动体坛的大事儿。他们侵入了世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。他们在网站上宣称美国代表团历来在奥运会上表现不错,但是使用了“肮脏的方法赢得比赛”,在WADA的允许下使用了“用于治疗目的”的违禁药物。
德国政府推测此次攻击是“奇幻熊”所为,原因在于:根据调查人员的发现,此次黑客攻击的账号与2015年攻击德国会的账号相同,而2015年时的攻击正来自奇幻熊。也有一部分专家认为,现在还没有足够的证据可以证明“奇幻熊”就是背后主谋。不过总得说来,目前德国政府一致认为攻击者为有政府背景的俄罗斯黑客组织。
领取专属 10元无门槛券
私享最新 技术干货