🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

EU syyttää Venäjää Saksaan kohdistetun ”Ghostwriter”-kampanjan takana

8

Tulevia Saksan vaaleja ympäröivien äskettäisten kyberhyökkäysten jälkeen Euroopan unioni osoittaa sormella Venäjää väittäen heidän olevan meneillään olevan "Ghostwriter" -nimisen disinformaatiokampanjan takana. 

Saksa on Ghostwriter-kampanjan viimeisin kohde, joka on vastuussa Naton huonontumisesta, parlamentin jäsenten sekä poliitikkojen ja muiden hallituksen virkamiesten mustamaalaamisesta ennen 26. syyskuuta pidettäviä liittovaltiovaaleja.

Venäjän on katsottu olevan Ghostwriter-ohjelman syynä, mutta EU julkaisi juuri virallisen lausunnon :

"Nämä haitalliset kyberaktiviteetit kohdistuvat useisiin EU:n kansanedustajiin, hallituksen virkamiehiin, poliitikkoihin sekä lehdistön ja kansalaisyhteiskunnan edustajiin päästämällä tietokonejärjestelmiin ja henkilökohtaisiin tileihin sekä varastamalla tietoja.

"Tällaista toimintaa ei voida hyväksyä, koska se pyrkii uhanmaan koskemattomuuttamme ja turvallisuuttamme, demokraattisia arvojamme ja periaatteitamme sekä demokratioiden ydintoimintaa." -EU-neuvoston lehdistötiedote 24. syyskuuta.

EU totesi, että Ghostwriter oli ollut mukana toiminnassa, jota ei voi odottaa vastuulliselta valtiolta. Ghostwriter on ollut osallisena saksalaisten viranomaisten kirjautumistietojen varastamisessa sekä tietojenkalastelussa.

Ghostwriter-kampanjan historia

Vuonna 2020 FireEyen uhkatiedusteluraportti paljasti vaikuttamiskampanjan, jonka tarkoituksena oli heikentää Natoa. FireEye raportoi tuolloin myös, että Ghostwriter-kampanja on ollut käynnissä vuodesta 2017 lähtien.

Ghostwriter ei ole vain osallisena väärien uutisten levittämisessä sosiaalisen median alustoilla, vaan se on ollut mukana vaarantamassa uutissivustoja CMS:ssä (sisällönhallintajärjestelmät) ja huijaamassa sähköpostitilejä väärennetyn sisällön levittämiseksi, mukaan lukien julkisuuden henkilöiden valekommentit.

Aiemmin syyskuussa, vain muutama päivä ennen vaaleja, Saksan ulkoministeriön tiedottaja Andrea Sasse sanoi:

"Cyberwriter on kohdistanut kohteen Saksan parlamenttiin ainakin kolme kertaa tänä vuonna yhdistäen perinteiset kyberhyökkäykset disinformaatio- ja vaikutusoperaatioihin."

Syyskuun 26. päivänä Ghostwriter aloitti uuden hyökkäyksen varastaakseen saksalaisten pelintekijöiden kirjautumistiedot identiteettivarkauksien torjumiseksi.

Ghostwriter on sidoksissa Venäjän sotilaalliseen Inteliin

Sasse sanoi myös, että Saksan hallituksella on "luotettavaa tietoa", joka yhdistää Ghostwriterin toiminnan " Venäjän valtion kybertoimijoihin, erityisesti Venäjän sotilastiedustelupalveluun GRU ". GRU tai Venäjän sotilastiedustelun General Staff Main Intelligence Directorate (GRU) -osasto.

Der Spigel kertoi maaliskuussa, että seitsemän Saksan liittovaltion parlamentin jäsenen ja 31 osavaltion parlamentin jäsenen henkilökohtaiset sähköpostitilit joutuivat valeuutisten kohteeksi juutalaisen hautausmaan häväistämisestä.

FireEye raportoi ensi kuun huhtikuussa, että Ghostwriter oli laajentanut toimintaansa ja kohdistanut puolalaisten viranomaisten sosiaalisen median tileihin julkaistakseen sisältöä, joka aiheuttaa Puolan sisäpoliittista häiriötä. FireEye selitti myös, että Ghostwriter on siirtynyt väärennettyjen sähköpostien käyttämisestä vaikutusvaltaisten henkilöiden tilitietojen varastamiseen valeuutisten julkaisemiseksi verkossa.

Ghostwriter latasi myös Naton turvallisuuskenraalin valekirjeen, jossa se ilmoitti vetäytyvänsä Liettuasta COVID-pandemian vuoksi. Asiakirja ladattiin blogiin, jonka väitettiin virheellisesti kirjoittaneen paikallinen toimittaja.

Ghostwriter vaikutus Saksan vaaleihin

Ulko- ja turvallisuuspolitiikan unionin edustaja Joseph Borell Fontelles sanoo, että nämä hyökkäykset ovat yrityksiä "heikentää demokraattisia instituutioitamme ja prosessejamme". Berliini on ilmaissut huolensa siitä, että Venäjä voi muuttaa yleistä mielipidettä Moskova-ystävällisten ehdokkaiden suuntaan ja levittää disinformaatiota.

"Sikäli kuin voimme todeta tällä hetkellä, tämä hyökkäys ei vaikuttanut sisäiseen vaalipalvelimeen, joten liittovaltion vaalien järjestämiselle ei ole uhkaa", sisäministeriön tiedottaja sanoi.

Euroopan unioni on päättänyt, että he aikovat tutkia Ghostwriter-asiaa perusteellisesti ja voivat tarvittaessa ryhtyä lisätoimiin Venäjää vastaan.

Tämä ei ole ensimmäinen kerta, kun Venäjää syytetään kyberhyökkäyksistä, sillä presidentti Biden soitti myös presidentti Vladimir Putinille REvil-lunnasohjelmahyökkäysten jälkeen ja sanoi, että hänen on "ryhdyttävä toimiin".

Moskova on kiistänyt väitteet länsimaiden sekaantumisesta sanomalla, että "se ei ole koskaan puuttunut eikä tule koskaan puuttumaan ulkomaisiin vaaleihin".

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja