Хакерська атака на суд більш масштабна, ніж раніше відома - цифрова

Актуальні новини в Süddeutsche Zeitung

більш

Панель приладів

економіка

Мюнхен

Культура

суспільство

Знання

Висновок ІТ-експертів: Хакерська атака на суд Берліна більш масштабна, ніж було відомо раніше

Відкрити малюнок на новій сторінці

Конфіденційні дані зберігаються на серверах Берлінської торгової палати. Якщо на них нападають, це надзвичайно проблематично.

  • Хакерська атака на Верховний суд Берліна за допомогою трояна "Емотет" була набагато серйознішою, ніж було відомо раніше.
  • За даними розслідування, зловмисник "швидше за все" зміг "проникнути та маніпулювати цілою базою даних Верховного суду".
  • Незрозуміло, чому відповідний звіт оприлюднився лише цього понеділка. Політики кількох партій давно наполягали на розумінні розслідувань.

Ян Хайдтманн, Макс Гоппенштедт і Саймон Гурц, Берлін

Наразі це була лише одна з цих хакерських атак, оскільки тим часом вони трапляються знову і знову: знайдено шкідливе програмне забезпечення, комп’ютери повинні бути відключені від мережі. Минулого тижня це був увесь Потсдам і місто Бранденбург теж. Наприкінці вересня Берлінський апеляційний суд зазнав удару, а його цифровий зовнішній зв’язок був паралізований тижнями. Зараз очевидно, що напад, очевидно, був набагато масовішим, ніж передбачалося раніше.

У минулу п’ятницю результати розслідування ІТ-експертів були представлені всередині. "Попередній судовий заключний звіт про розслідування інциденту у Верховному суді Берліна" - те, що постачальник ІТ-послуг T-Systems називає звітом, що Berliner Tagesspiegel вперше повідомлено. Вирішальний вирок: "Однак ми прямо вказуємо на те, що зловмисник, швидше за все, зміг (.) Проникнути та маніпулювати цілою базою даних Верховного суду".

Вищий регіональний суд Берліна - це вища інстанція Берліна з кримінальних та цивільних справ, порівнянна з вищим регіональним судом інших федеральних земель. Неодноразово ведуться переговори про терористичні або державні процедури безпеки, а на серверах суду також можна знайти імена та інформацію про таємних слідчих, інформаторів та численних свідків у делікатних процесах.

Будьте обережні, коли електронне повідомлення надходить від штату! За цим можуть бути злочинці. Найвідоміші кіберслужби Німеччини застерігають від спаму, який важко замаскувати.

Наприкінці вересня в ІТ-системах вищого суду був знайдений троян "Емотет". З минулого року ця програма піддавалась злому в Німеччині, спочатку вона була розроблена для шпигунства даних про доступ до Інтернет-банкінгу. Зазвичай він поширюється через підроблені вкладення електронної пошти і, як вважають, в результаті потрапив до судової системи. Експерти T-Systems виявили, що троянець був спеціально розроблений для крадіжки паролів із судових комп'ютерів.

Представник суду вважає малоймовірним те, що посвідчення особи чиновників насправді було зловжито у шкідливих цілях. "Паролі більше не корисні, оскільки ми відключили Верховний суд від мережі", - говорить Томас Гейманн. Оскільки експерти також не могли визначити точний час нападу, це могло статися до моменту вимкнення комп’ютера.

Берлінський співробітник із захисту даних Мая Смольчик заявила, що на основі звіту не можна зробити остаточної заяви про те, чи були дані "перенаправлені". "Однак дуже ймовірно, що принаймні деякий доступ та інші дані просочились". Оскільки дані, що обробляються в Апеляційному суді, є "дуже конфіденційною інформацією", ми маємо справу з "особливо серйозним втручанням у права та свободи зацікавлених осіб". Його наслідки важко звузити.

"Якби трапилось так, що дані насправді витікали, це був би найгірший варіант", - говорить Свен Рісманн, речник правової політики депутатської групи ХДС в палаті представників Берліна. "Немислимо, якщо дані цього процесу потрапляють у неправильні або злочинні руки", - говорить Свен Колмайєр, речник парламентської групи СДПН в Інтернеті. "Судовій адміністрації все одно доведеться відповісти на багато питань, щоб на цьому етапі відновити довіру до верховенства права".

Як сенатор юстиції Берліна Дірк Берендт від Зелених, так і президент суду Бернд Пікель дотепер применшували можливу шкоду хакерської атаки. Берендт сказав на слуханні юридичного комітету Берлінської палати представників у жовтні, "що ми зараз не припускаємо, що це був цілеспрямований напад на ІТ-інфраструктуру вищого суду". З подібною заявою виступив і голова суду Пікель.

ІТ-експерти радять "повністю перебудувати" ІТ-інфраструктуру суду

Незрозуміло, чому депутатів та громадськість інформують лише зараз. Перша версія звіту поширювалася незадовго до Різдва, а остаточна версія була представлена ​​адміністрації 24 січня. Політики кількох партій тижнями вимагали, щоб Пікель опублікував висновки або принаймні дав їм розуміння.

Президент Пікель стверджує, що у звіті описується структура та спосіб дії вірусу - інформація, яку не слід оприлюднювати для запобігання подальшим атакам. За словами прес-секретаря Сенату юстиції, сенатору юстиції Дірку Берендту лише повідомили про масштаби нападу в п'ятницю. Це було б дивовижним процесом, оскільки хакерська атака такого масштабу могла бути актуальною і для інших судів.

У своєму звіті ІТ-експерти не залишають сумнівів щодо того, наскільки мало попередніх заходів безпеки суду: "ІТ-інфраструктура суду недостатньо захищена від атак". Не можна виключати, що вся ІТ-інфраструктура була скомпрометована. Ось чому експерти рекомендують "повне відновлення".

Тож розлад може мати принаймні хорошу річ: апеляційний суд міг використати ситуацію "для побудови ефективної та безпечної нової мережі та для обмеження шкоди у майбутніх інцидентах", пишуть експерти.