ЄС звинувачує Росію за кампанією «Привиди», спрямованої на Німеччину
Після недавніх кібератак, пов'язаних із майбутніми виборами в Німеччині, Європейський Союз вказує пальцем на Росію, стверджуючи, що вона стоїть за триваючою кампанією дезінформації під назвою «Привид».
Німеччина є останньою мішенню кампанії Ghostwriter, відповідальною за дискредитацію НАТО, компромат на членів парламенту, а також політиків та інших урядовців перед федеральними виборами 26 вересня.
Росію приписують програмі Ghostwriter, але ЄС щойно оприлюднив офіційну заяву, в якій говориться:
«Ці зловмисні кібер-діяльності спрямовані на численних членів парламентів, урядовців, політиків, представників преси та громадянського суспільства в ЄС шляхом доступу до комп’ютерних систем та особистих облікових записів та крадіжки даних.
«Така діяльність є неприйнятною, оскільки вона спрямована на загрозу нашій цілісності та безпеці, демократичним цінностям і принципам, а також головному функціонуванню наших демократій», — прес-реліз Ради ЄС від 24 вересня.
ЄС зазначив, що Ghostwriter брав участь у діяльності, якої не можна очікувати від відповідальної держави. Ghostwriter був причетний до викрадення облікових даних німецьких чиновників, а також до підшукання.
Історія кампанії Ghostwriter
У 2020 році доповідь FireEye про розвідку загроз виявила кампанію впливу, яка була спрямована на дискредитацію НАТО. Тоді FireEye також повідомив, що кампанія Ghostwriter триває з 2017 року.
Ghostwriter не лише залучений до поширення неправдивих новин на платформах соціальних медіа, а й до компрометації новинного веб-сайту CMS (системи керування вмістом) та підробки облікових записів електронної пошти для поширення фейкового вмісту, включаючи підроблені коментарі від публічних осіб.
Раніше у вересні, за кілька днів до виборів, речник міністерства закордонних справ Німеччини Андреа Зассе заявила:
«Цього року Cyberwriter принаймні тричі нападав на німецький парламент, поєднуючи звичайні кібератаки з операціями з дезінформації та впливу».
26 вересня Ghostwriter розпочав ще одну атаку на крадіжку облікових даних німецьких плеймейкерів, щоб запобігти крадіжці особистих даних.
Ghostwriter пов'язаний з російською військовою розвідкою
Зассе також сказав, що німецький уряд має «достовірну інформацію», яка пов'язує діяльність Ghostwriter з «кібер-акторами російської держави, особливо російською військовою розвідкою ГРУ ». ГРУ або Головне розвідувальне управління Генерального штабу (ГРУ) російської військової розвідки.
У березні Der Spigel повідомила, що особисті акаунти електронної пошти семи депутатів німецького федерального парламенту та 31 депутата державного парламенту були мішенню фейкових новин про осквернення єврейського кладовища.
У квітні наступного місяця FireEye повідомила, що Ghostwriter розширив свою діяльність, орієнтуючись на акаунти польських чиновників у соцмережах, щоб публікувати контент, щоб створити внутрішні політичні розлади в Польщі. FireEye також пояснив, що Ghostwriter перейшов від використання підроблених електронних листів до крадіжки облікових даних впливових людей для публікації фейкових новин в Інтернеті.
Ghostwriter також завантажив фальшивий лист від генерала безпеки НАТО, в якому повідомлялося про вихід з Литви через пандемію COVID. Документ був завантажений у блозі, в якому помилково стверджували, що його написав місцевий журналіст.
Вплив Ghostwriter на вибори в Німеччині
Джозеф Борелл Фонтеллес, представник Союзу закордонних справ і політики безпеки, каже, що ці атаки є спробами «підірвати наші демократичні інститути та процеси». Берлін висловив стурбованість тим, що Росія може схилити громадську думку щодо дружніх до Москви кандидатів, поширюючи дезінформацію.
«Наскільки ми можемо судити на даний момент, внутрішній виборчий сервер не постраждав від цієї атаки, і, таким чином, немає загрози для проведення федеральних виборів», – сказав речник МВС.
Європейський Союз дійшов висновку, що вони збираються ретельно розслідувати проблему Ghostwriter і, якщо буде необхідно, вжити додаткових заходів проти Росії.
Це не перший випадок, коли Росію звинувачують у кібератаках, оскільки президент Байден також зателефонував президенту Володимиру Путіну після атак-вимагачів REvil, сказавши, що він повинен «вжити заходів».
Москва заперечує звинувачення про будь-яке втручання з боку західних країн, заявляючи, що «ніколи не втручалася і ніколи не буде втручатися в іноземні вибори».