Orosz Föderáció rosszindulatú magatartása a kibertérben
Az Európai Unió és tagállamai a nemzetközi partnerekkel együtt, továbbá az Egyesült Államok határozottan elítélik az Oroszország által irányított Advanced Persistent Threat Actor 28 (APT28) által Németország és Csehország ellen folytatott rosszindulatú kiberkampányt. Németország nyilvánosan megosztotta a Német Szociáldemokrata Párt vezetőségének különböző e-mail fiókjainak az APT28 által történő kompromittálásáról szóló értékelését. Ezzel egyidejűleg Csehország bejelentette, hogy intézményei is célpontjai voltak ennek a kiberkampánynak. A tagállamok, köztük Lengyelország, Litvánia, Szlovákia és Svédország állami intézményei, hivatalai és szervezetei már korábban is célpontjai voltak ugyanannak a fenyegető szereplőnek. 2020-ban az EU szankciókat szabott ki a német szövetségi parlamentet 2015-ben célzó APT28 támadásokért felelős személyekre és szervezetekre.
FORRÁS – EU
FORRÁS – NATO
FORRÁS – USA
Az orosz kiberkampány attribúciója
A Német szövetségi kormány a lehető leghatározottabban – és az Európai Unió, a NATO és a nemzetközi partnerek támogatásával – elítéli az APT28 állami kiberszereplő által folytatott kampányt, amely a Németországi Szociáldemokrata Párt végrehajtó bizottságát vette célba.
A szövetségi kormány e kampányra vonatkozó nemzeti attribúciós eljárása arra a következtetésre jutott, hogy az APT28 kiberszereplő viszonylag hosszú időn keresztül a Microsoft Outlook egy kritikus sebezhetőségét használta fel, amely akkor még nem volt azonosítva, hogy számos e-mail fiókot veszélyeztessen.
A hírszerző szolgálataink által szolgáltatott megbízható információk alapján az APT28 szereplője az Orosz Föderációnak, pontosabban az orosz katonai hírszerző szolgálatnak, a GRU-nak tulajdonítható.
Ráadásul a szereplő kampánya különböző kormányzati hatóságokat és vállalatokat is célba vett a logisztika, a fegyverkezés, a légi- és űripar, az IT-szolgáltatások, valamint alapítványok és egyesületek területén. A kampány németországi és más európai országok, valamint ukrajnai célpontok ellen irányult.
Az APT28 felelős a német Bundestag ellen 2015-ben elkövetett kibertámadásért is. Az ilyen felelőtlen kibertérbeli akciók sértik a nemzetközi kibernormákat, és különös figyelmet érdemelnek, különösen egy olyan évben, amikor számos országban választásokat tartanak.
A politikai pártok, állami intézmények és kritikus infrastruktúrát biztosító vállalatok elleni kibertámadások veszélyt jelentenek demokráciánkra, nemzetbiztonságunkra és liberális gondolkodású társadalmunkra.
A szövetségi kormány a leghatározottabban elítéli az államilag támogatott orosz szereplők ismételt és elfogadhatatlan rosszindulatú kibertevékenységét, és ismételten felszólítja Oroszországot, hogy tartózkodjon az ilyen magatartástól. Németország elszántan együttműködik európai és nemzetközi partnereivel az ilyen rosszindulatú kibertevékenységek elleni küzdelemben.