Хакнута Німеччина
У мережі опинилися дані декількох сотень депутатів Бундестагу, місцевих парламентів, депутатів Європарламенту, чиновників та журналістів державних каналів.
Виникає логічне питання, а чи це не були росіяни або китайці? Китайці відомі й ефективні кібершпигуни, але вони ніколи особливо не світять свій «улов» і цікавляться технічними розробками та економічною інформацією. Версія з росіянами, звичайно, лягає в шаблон їхньої очікуваної поведінки – поставити під удар всі партії, окрім зазначеної проросійської «АдН».
Проте дісталось також і партії Лівих, яка більше за інших підтримує промосковські позиції.
Новорічні свята пройшли, але перший тиждень нового року видався доволі неспокійним – Німеччина все ще продовжувала святкувати й повільно входила до робочого ритму. Але п’ятниця 4-го січня сколихнула німецький політикум. З самого ранку ЗМІ почали писати про те, що в мережі з’явились дані сотень німецьких політиків та журналістів. Преса навипередки намагалась отримати якісь пояснення у відповідних органів, однак ті неохоче коментували події.
Хто викладав інформацію
Загалом, дуже дивно, що німецька преса тільки зараз звернула увагу на цей data leaks. Ще в грудні в Twitter-аккаунті «_0rbit» (нікнейм «G0d») в стилі Різдвяного календаря почали викладати викрадені файли. В акаунта не було багато розкручених фоловерів, тому цілий місяць цього ніхто не помічав.
Вже тільки в новому році, умовно кажучи, «після свят», на це раптом звернули увагу й почали писати. Під вечір Frankfurter Allgemeine Zeitung (FAZ) з поінформованих джерел з’ясувало, що правоохоронні органи звернули на увагу на цей випадок, коли на приватний мобільний номер соціал-демократа Мартіна Шульца (колишній лідер партії та кандидат у канцлери на минулих виборах до Бундестагу) почали телефонувати з незнайомих телефонів. Він звернувся до прокуратури, яка й почала шукати витік даних.
Ще зранку сторінка _0rbit у Твітері була активна, але згодом її заморозили. Ось так виглядав цей акаунт з «різдвяними» посиланнями.
Цей _0rbit начебто перебуває в німецькому Гамбурзі – 17 тисяч фоловерів не повинні вводити в оману, частина з них – боти. Останній твіт датується 28-м грудня.
Його блог на платформі blogspot також вже заблоковано, але ще можна знайти його архіви (будьте обережні при відкритті посилань з цих лінків – там є спроби підсадити вам вірус). Цікаво, що перший архів зробили за день до публікацій про витік в німецьких ЗМІ.
Сам акаунт створено 2015-го року. Але раніше він належав популярному німецькому користувачу Youtube з ніком Dezztroyz (190 тисяч глядачів). Але десь в травні 2016-го року Dezztroyz-а зламали, й акаунт забрав собі неназваний хакер. Власне, більшість його читачів – це і є колишні фоловери Dezztroyz-а.
На акаунт після цього частенько викладалась крадена інформація користувачів Youtube. Через те, що інформація не стосувалась політиків чи загальновідомих персон, на нього ніхто не зважав, і він так і залишався маловідомим хакерським акаунтом.
Однак хакеру вдалось віджати акаунт ще більш відомого ютубера Simon Unge («ungespielt»). Його Твіттер акаунт «unge» має 2 млн фоловерів, тому всі звернули увагу, коли від його імені хтось почав посилатись на твіттер маловідомого хакерського профілю «_0rbit».
«Unge» зазначає, що у нього вкрали акаунт через відому проблему з Gmail. Скоріш за все, саме про цю проблему наприкінці минулого року писала Amnesty International у своїй доповіді.
Що виклали
Якщо подивитись на отриману інформацію, то мова йде про публікацію контактної інформації сотень німецьких політиків. В когось засвітили домашню адресу чи приватний телефон. Здається, просто отримали доступ до записної книжки кількох політиків, після чого інформацію ретельно посортували та зручно виклали всі контакти.
Інформація по політиках носить місцями конфіденційний характер. Наприклад, зміст листування декількох відомих парламентарів, також є скріншоти документів, які взяли з cloud-сховищ політиків. Листування проводилось з приватних та службових емейлів.
Загалом у заварушку потрапили кілька сотень депутатів Бундестагу, місцевих парламентів, депутатів Європарламенту та німецьких чиновників. Дісталось також і журналістам державних каналів. Частина злитої інформації вже раніше гуляла Інтернетом, але частина все ж публікується вперше.
Тепер у відкритому доступі є приватні дані на сотні німецьких політиків: від банківських рахунків, сканів водійських прав, кредитних карток, листування в соціальних мережах, дампів імейлів – до фото з відпочинку в колі родини. Деякі дані ще можна якось віднести до старих скандалів 2015-2017-го року, коли зламали комп’ютери в німецькій урядовій мережі, а отже, можливо, це ті самі дані, тільки струкрутовані. Але частина файлів датується вже листопадом 2018-го року.
Дещо бентежить ретельна підготовка цих даних та кількість використаних дзеркал, куди викладалась інформація. Скоріш за все, це робила група людей. Іноді вона викладена у відкритому вигляді, іноді запаролена – стиль подачі матеріалу різний.
Якщо безіменна хакерська група зробила це для своєї популяризації чи just for fun, то не дуже зрозуміло, в кого є стільки вільної енергії.
Праві чи не праві?
Серед хакнутих політиків не виявилось жодного представника консервативної «Альтернативи для Німеччини» (АдН). Журналісти одразу приписали цей злам прихильникам правих. Серед «зламаних» та опублікованих даних були представники правлячої коаліції християнських демократів, соціал-демократів, зелених та лівих. Але чомусь в дампах не було інформації про АдН. Чому?
Також окремо дісталось німецьким журналістам-сатирикам, які частенько висміюють АдН. В правих колах активно борються проти руху «Reconquista Germanica», запущеного відомим сатириком Яном Бьомерманом. Він хотів очистити німецький інтернет від правих акаунтів та закликав організовано банити їх. Проте ці дії також не знайшли підтримки серед хакерів та активних користувачів.
Але «АдН» – не правляча партія, і потрапила до Бундестагу тільки 2017-го року. Отже, інформації по їх листуванню і не могло бути серед зливів 2015-17-го років, якщо тут мова йде про звичайне опрацювання старої інформації.
З іншого боку, цього разу хакери дуже активно відпрацювали по деяких представниках партії Зелених – ідеологічних супротивниках правих.
Звичайно, виникає логічне питання, а чи це не були росіяни або китайці? Китайці – відомі й ефективні кібершпигуни, але вони ніколи особливо не світять свій «улов» і цікавляться технічними розробками та економічною інформацією.
Версія з росіянами, звичайно, лягає в шаблон їхньої очікуваної поведінки – поставити під удар всі партії, окрім зазначеної проросійської «АдН». Проте дісталось також і партії Лівих, яка більше за інших підтримує промосковські позиції.
Також цього разу не було звичного для росіян ефекту «петрова-боширова» (жодних посилань на росіян, кирилиці в листуванні чи великої кількості російських ботів для розгону), а весь злив проводили з відомого німецького хакерського каналу, який доти не було помічено у зв’язках з росіянами.
Хто б це не зробив, але в мережу викладено багато даних. По деякій інформації є тільки скріншоти, а отже, ще якась частина так і не була оприлюднена.
Німецькі журналісти відстежують цей випадок за хештегом BTleaks.
Автор: Антон Павлушко; TEXTY.org.ua
Tweet