Den ryska hackergruppen Turla pekas ut som ansvarig för cyberattacken mot den tyska regeringen som blev känd förra torsdagen. Gruppen för ett nära samarbete med den ryska säkerhetstjänsten FSB. Angreppet fortgår alltjämt och fokuserar på försvars- och utrikesdepartementet.
Enligt den tyska underrättelsetjänsten Bundesamt für Verfassungsschutz startade cyberangreppet i augusti förra året. Angriparna hade då tagit sig in i regeringens datasystem, IVBB – ett system som kopplar ihop myndigheter och departement.
IVBB är näst intill ett slutet system med två övervakade kanaler ut till internet. Delsystem som är kopplade till IVBB har ingen uppkoppling alls. Dokument kan endast skrivas ut och skickas till andra datorer som ingår i systemet.
Teckna din prenumeration på Aktuell Säkerhet här
Experter är eniga om att det är gruppen Turla, som även går under namnen Snake eller Uroburos, som är ansvariga. ”De är den bäst tekniskt utrustade gruppen som har koppling till den ryska underrättelsetjänste”, säger en av IT-experterna.
Tidigare ska Turla bland annat ha genomfört attacken mot den amerikanska försvarsmakten 2008. Då skedde attacken via ett USB-minne som kopplades in i en bärbar dator vid den amerikanska kommandocentralen i Mellanöstern. Dessutom utpekas Turla som ansvariga för attacker mot ambassader och konsulat i länder som Estland, Ukraina och Vitryssland, i en färsk rapport av säkerhetsbolaget Eset.
Hur hackergruppen tagit sig in i det tyska regeringssystemet är i nuläget fortfarande oklart. Dock finns det kännedom om att tidigare angripare använt sig av skräddarsydda e-mail med bifogade dokument.
Det är även okänt hur mycket information hackarna har kommit över. Enligt det tyska parlamentets kontroll av de tyska säkerhetstjänsterna ska de ha letat efter uppgifter med koppling till Ukraina och Ryssland.
Angriparna är varnade vilket innebär att de tyska kontraspionagets inte längre kan observera gruppen i smyg och eventuellt mata den med felaktig information.