Хакерски напад на суд помасовен од претходно познат - дигитален

Тековни новости во Зидојче цајтунг

хакерски

Контролна табла

економија

Минхен

Култура

општеството

Знаење

Експертско мислење: Хакерски напад врз судот во Берлин помасовен од претходно познат

Отворете ја сликата на нова страница

Чувствителните податоци се чуваат на серверите на Берлинската трговска комора. Ако бидат нападнати, тоа е крајно проблематично.

  • Хакерскиот напад на Врховниот суд во Берлин со тројанот „Емотет“ беше далеку посериозен од претходно познат.
  • Според истрагата, напаѓачот „најверојатно“ бил во можност „да се ексфилтрира и манипулира со целата база на податоци на Врховниот суд“.
  • Нејасно е зошто релевантниот извештај стана јавен само во понеделникот. Политичарите од неколку партии долго време вршеа притисок за увид во истрагите.

Од Јан Хајдман, Макс Хоппенштет и Симон Хурц, Берлин

Досега тоа беше само еден од овие хакерски напади, бидејќи тие се случуваат повторно и повторно во меѓувреме: пронајден е малициозен софтвер, компјутерите треба да бидат извадени од мрежата. Во изминатата недела беше целиот Потсдам и градот Бранденбург. На крајот на септември, Апелациониот суд во Берлин беше фатен, а неговата дигитална надворешна комуникација потоа беше парализирана со недели. Сега е евидентно дека нападот очигледно бил далеку помасовен отколку што се претпоставуваше претходно.

Минатиот петок, внатрешно беше презентиран резултатот од истрагата на ИТ експерти. „Прелиминарен форензички финален извештај за истрагата за инцидентот во Апелациониот суд во Берлин“ е она што давателот на ИТ услуги Т-системи го нарекува извештај дека Берлинец Тагесшпигел прво пријавени. Одлучувачката реченица е: „Сепак, ние експресно истакнуваме дека напаѓачот најверојатно бил во можност (.) Да ја ексфилтрира и манипулира целата база на податоци на Врховниот суд“.

Вишиот регионален суд во Берлин е највисока инстанца во Берлин за кривични и граѓански прашања, споредлива со повисокиот регионален суд во другите сојузни држави. Постојано се преговара за тероризам или постапка за државна безбедност, а на серверите на судот може да се најдат имиња и информации за тајни истражители, информатори и бројни сведоци во чувствителни процеси.

Бидете внимателни кога е-пошта доаѓа од државата! Зад тоа може да има криминалци. Врвните германски набудувачи на сајбер предупредуваат од несакана пошта што е тешко да се маскира.

На крајот на септември, тројанскиот „Емотет“ беше пронајден во ИТ-системите на повисокиот суд. Програмата се соочуваше со зло во Германија од минатата година, првично таа беше дизајнирана да ги шпионира податоците за пристап за банкарство преку Интернет. Обично се шири преку лажни прилози по е-пошта и се верува дека како резултат влегле во судскиот систем. Експертите за Т-системи открија дека Тројанот е специјално дизајниран да краде лозинки од судските компјутери.

Портпаролот на судот смета дека е малку веројатно дека службените лични карти биле злоупотребени за штетни цели. „Лозинките веќе не се корисни, бидејќи го исклучивме Врховниот суд од мрежата“, вели Томас Хејман. Бидејќи точното време на нападот не можело да го утврдат ниту експертите, ова можело да се случи до моментот кога компјутерот е исклучен.

Офицерот за заштита на податоците во Берлин, Маја Смолтчик објави дека не може да се даде дефинитивна изјава врз основа на извештајот за тоа дали податоците биле „пренасочени“. „Сепак, многу е веројатно дека барем одреден пристап и други податоци протекоа“. Бидејќи податоците обработени во Апелациониот суд се „високо чувствителни информации“, ние се занимаваме со „особено сериозно мешање во правата и слободите на засегнатите лица“. Неговите последици тешко се стеснуваат.

„Ако се случеше, податоците навистина течеа, тоа ќе беше најлошото сценарио“, вели Свен Рисман, портпарол на правната политика на парламентарната група ЦДУ во Претставничкиот дом на Берлин. „Незамисливо е ако податоците од овој процес влезат во погрешни или криминални раце“, вели Свен Колмаер, портпарол на парламентарната група на СПД на Интернет. „Судската администрација сепак ќе треба да одговори на многу прашања со цел да ја врати довербата во владеењето на правото во овој момент.

И сенаторот за правда во Берлин, Дирк Бехрендт од Зелените и претседателот на судот Бернд Пикел досега ја минимизираа можната штета на хакерскиот напад. Бехрендт рече во сослушувањето на правниот комитет на Претставничкиот дом во Берлин во октомври, „дека во моментов не претпоставуваме дека станува збор за насочен напад врз ИТ инфраструктурата на повисокиот суд“. Претседателот на судот Пикел даде слична изјава.

ИТ-експерти советуваат „целосно обновување“ на ИТ-инфраструктурата на судот

Нејасно е зошто пратениците и јавноста се информираат само сега. Првата верзија на извештајот веќе кружеше непосредно пред Божиќ, а последната верзија беше презентирана пред администрацијата на 24 јануари. Политичарите од неколку партии со недели бараа Пикел да ги објави наодите или барем да им даде увид.

Претседателот Пикел тврди дека извештајот ја опишува структурата и начинот на дејствување на вирусот - информации што не треба да се објавуваат со цел да се спречат понатамошни напади. Според портпаролот на Сенатот на правдата, сенаторот за правда Дирк Бехрендт требало само да биде информиран за димензиите на нападот во петокот. Тоа би бил неверојатен процес, бидејќи хакерски напад од оваа големина може да биде релевантен и за другите судови.

Во нивниот извештај, експертите за ИТ не оставаат сомнеж за тоа колку малку се претходните безбедносни мерки на судот: „ИТ-инфраструктурата на судот не е соодветно заштитена од напади“. Не може да се исклучи дека целата ИТ-инфраструктура е компромитирана. Затоа експертите препорачуваат „целосна обнова“.

Значи, дебаклот би можел барем да има добра работа: Апелациониот суд може да ја искористи ситуацијата „да изгради ефикасна и безбедна нова мрежа и да ја ограничи штетата во идните инциденти“, пишуваат експертите.