Первые сведения о кибератаке на немецкий парламент появились в прессе в середине мая: сообщалось о «массированном нападении» ранее неизвестных хакеров на внутреннюю систему обмена данными Бундестага.

Сотрудники управления делами парламента (Bundestagsverwaltung) и эксперты Федерального ведомства информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) немедленно приступили к анализу атаки кибершпионов и последствий их нападения. Теперь специалисты уже могут сделать выводы – неутешительные: как подтвердила пресс-служба Бундестага, в распоряжении злоумышленников оказались конфиденциальные данные немецких парламентариев.

Источник атаки неизвестен, но, как считают эксперты BSI, за кибератакой на Бундестаг стоит одна из иностранных спецслужб. Специалистам удалось выявить «временные единичные случаи утечки данных». ИТ-технологи поставили в известность отдельных парламентариев о вероятной утере и приняли меры по усилению дальнейшей защиты важных данных в электронном виде: внутренняя парламентская переписка упоминает «незначительное количество» затронутых компьютеров. Какие именно сведения из внутренней информационной сети Бундестага оказались в распоряжении киберворов, не сообщается.

Пресс-секретарь Маттиас Гертнер (Matthias Gärtner) Федерального ведомства информационной безопасности заявил, что специалисты его организации по-прежнему работают над устранением возникших проблем, уделяя основное внимание попыткам выявить источник и проследить непосредственный ход кибератак: «Пока мы собираем доказательства, и только по окончании этого процесса станет возможен анализ и усиление систем контроля и безопасности». Непосредственная задача BSI – обеспечение технологической безопасности немецкого правительства, к исследованию проблем с парламентскими сетями эксперты федерального ведомства были привлечены в качестве консультантов, когда в управлении делами Бундестага заметили кибератаку. Маттиас Гертнер отметил, что она была организована на высоком уровне, который позволяет предполагать – за проникновением в компьютерную систему немецкого правительства стоят иностранные спецслужбы. Атака может быть категоризирована как Advanced Persistent Threat – «расширенная постоянная угроза», при которой злоумышленники глубоко проникают в компьютерные сети и получают возможность управлять ими, завладев правами администратора.

Многое говорит, что в случае конкретной атаки на Бундестаг произошли именно такие потери, хотя официально подтверждать эту версию господин Гертнер не стал.

Информация о проникновении кибершпионов в правительственную сеть поступила в Бундестаг из Федерального ведомства охраны конституции (Bundesamt für Verfassungsschutz). В свою очередь, немецкая спецслужба получила эти данные от «дружественных зарубежных коллег». Кого из депутатов утечка данных затронула персонально, неизвестно, еженедельник Spiegel утверждает, что кибератаке подверглись компьютеры некоторых парламентариев Христианско-демократического и Христианско-социального союзов и партии «Левая».

Пресс-служба крупнейшей парламентской фракции – консервативного блока ХДС/ХСС – отказалась ответить на вопрос о том, не затронуты ли атакой компьютеры членов правительства с депутатским мандатом Бундестага – в частности, федерального канцлера Ангелы Меркель (Angela Merkel) и федерального министра финансов Вольфганга Шойбле (Wolfgang Schäuble). Имеющий дело с документами повышенного уровня секретности депутат от ХДС Патрик Зенсбург (Patrick Sensburg), который возглавляет комиссию Бундестага по расследованию деятельности американского Агентства национальной безопасности (NSA) на территории ФРГ, заявил, что, согласно доступным в данный момент сведениям, ни он сам, ни секретариат комиссии не стали жертвами утечки данных. Глава парламентской комиссии по надзору за деятельностью спецслужб Андре Хан (André Hahn) из партии «Левая» также избежал вероятных потерь.

Сбор информации о компьютерной атаке на Бундестаг будет происходить медленно, соответственно откладывается и анализ текущих проблем, и возможное устранение «дыр» в системе безопасности. Работу ИТ-специалистов осложняют действующие в стенах немецкого парламента правила по защите информации, одобренные только в 2014 году. В соответствии с ними протоколы сетевых соединений депутатских компьютеров хранятся только семь дней – а именно эти сведения могли бы помочь узнать, при каком контакте с каким из иностранных серверов на устройства парламентариев попали шпионские программы, и куда они отсылают краденые данные. Разветвлённая компьютерная сеть Бундестага также замедляет антишпионскую защиту: парламентское управление делами содержит свою сеть, отдельные депутатские фракции работают и в ней, и в собственных – партийных, к тому же сотрудники бюро множества парламентариев зачастую подключают к этим сетям собственные лэптопы.