После недавних кибератак, связанных с предстоящими выборами в Германии, Европейский Союз указывает пальцем на Россию, утверждая, что она стоит за продолжающейся кампанией по дезинформации под названием «Писатель-призрак».
Германия является последней целью кампании Ghostwriter, ответственной за дискредитацию НАТО, очернение членов парламента, а также политиков и других правительственных чиновников перед федеральными выборами 26 сентября.
Россия была приписана к программе Ghostwriter, но ЕС только что опубликовал официальное заявление, в котором говорится:
«Эти злонамеренные кибер-действия нацелены на многочисленных членов парламента, правительственных чиновников, политиков, представителей прессы и гражданского общества в ЕС, получая доступ к компьютерным системам и личным учетным записям и крадя данные.
«Такая деятельность неприемлема, поскольку она направлена на то, чтобы поставить под угрозу нашу целостность и безопасность, демократические ценности и принципы, а также основу функционирования наших демократий», — пресс-релиз Совета ЕС от 24 сентября.
ЕС отметил, что Ghostwriter был вовлечен в деятельность, которую нельзя ожидать от ответственного государства. Ghostwriter был причастен к краже учетных данных для входа в систему немецких официальных лиц, а также к целевому фишингу.
История кампании Ghostwriter
В 2020 году в отчете FireEye об угрозах была раскрыта кампания влияния, направленная на дискредитацию НАТО. В то время FireEye также сообщил, что кампания Ghostwriter продолжается с 2017 года.
Ghostwriter занимается не только распространением ложных новостей в социальных сетях, но и компрометацией новостных сайтов CMS (системы управления контентом) и подменой учетных записей электронной почты для распространения поддельного контента, включая поддельные комментарии от общественных деятелей.
Ранее в сентябре, всего за несколько дней до выборов, официальный представитель МИД Германии Андреа Зассе заявила:
«Киберрайтер как минимум трижды в этом году нападал на немецкий парламент, сочетая обычные кибератаки с дезинформацией и операциями по оказанию влияния».
26 сентября Ghostwriter предпринял еще одну атаку с целью кражи учетных данных немецких плеймейкеров для кражи личных данных.
Автор-призрак связан с российской военной разведкой
Зассе также сказал, что у правительства Германии есть «достоверная информация», которая связывает деятельность Ghostwriter с «киберагентами российского государства, особенно с российской военной разведкой ГРУ ». ГРУ или Главное разведывательное управление Генерального штаба (ГРУ) подразделение российской военной разведки.
Der Spigel сообщил в марте, что личные электронные адреса семи членов федерального парламента Германии и 31 члена парламента земли были атакованы фейковыми новостями об осквернении еврейского кладбища.
В апреле следующего месяца FireEye сообщил, что Ghostwriter расширил свою деятельность, нацелившись на учетные записи польских официальных лиц в социальных сетях, чтобы публиковать контент, вызывающий внутриполитические потрясения в Польше. FireEye также пояснил, что Ghostwriter перешел от использования поддельных электронных писем к краже учетных данных влиятельных людей для публикации фальшивых новостей в Интернете.
Ghostwriter также загрузил фейковое письмо от генерала службы безопасности НАТО, в котором сообщалось о выводе войск из Литвы из-за пандемии COVID. Документ был загружен в блог, якобы написанный местным журналистом.
Влияние Ghostwriter на выборы в Германии
Джозеф Борелл Фонтельес, представитель Союза иностранных дел и политики безопасности, говорит, что эти атаки являются попытками «подорвать наши демократические институты и процессы». Берлин выразил обеспокоенность тем, что Россия может повлиять на общественное мнение в пользу дружественных Москве кандидатов, распространяя дезинформацию.
«Насколько мы можем судить на данный момент, сервер внутренних выборов не пострадал от этой атаки, и поэтому нет никакой угрозы для проведения федеральных выборов», — сказал представитель МВД.
Европейский союз пришел к выводу, что собирается тщательно расследовать дело с Ghostwriter и, при необходимости, может предпринять дальнейшие действия против России.
Это не первый раз, когда Россию обвиняют в кибератаках, поскольку президент Байден также позвонил президенту Владимиру Путину после атак программы-вымогателя REvil, сказав, что он должен «принять меры».
Москва отвергла обвинения в каком-либо вмешательстве со стороны западных стран, заявив, что «никогда не вмешивалась и не будет вмешиваться в иностранные выборы».