Вестник Саутгерман

Актуални новини в Süddeutsche Zeitung

атака

Табло

икономика

Мюнхен

Култура

общество

Знание

Становище на ИТ експерти: Хакерската атака срещу съд в Берлин е по-масивна от преди известната

Отваряне на снимката в нова страница

Чувствителните данни се съхраняват на сървърите на Берлинската търговска камара. Ако бъдат нападнати, това е изключително проблематично.

  • Хакерска атака срещу Върховния съд в Берлин с троянския кон "Емотет" беше далеч по-сериозна от известната досега.
  • Според разследване нападателят е „най-вероятно“ успял да „ексфилтрира и манипулира цялата база данни на Върховния съд“.
  • Не е ясно защо съответният доклад става публичен едва този понеделник. Политици от няколко партии отдавна настояваха за вникване в разследванията.

От Ян Хайдтман, Макс Хопенштедт и Симон Хурц, Берлин

Досега това беше само една от тези хакерски атаки, тъй като те се случват отново и отново междувременно: злонамерен софтуер е намерен, компютрите трябва да бъдат извадени от мрежата. През изминалата седмица беше целият Потсдам и град Бранденбург също. В края на септември Апелативният съд в Берлин беше хванат и неговата цифрова външна комуникация беше парализирана в продължение на седмици. Сега е очевидно, че атаката очевидно е била далеч по-масивна, отколкото се предполагаше преди.

Миналия петък резултатът от разследване на ИТ експерти беше представен вътрешно. „Предварителен съдебен заключителен доклад за разследването на инцидента в Апелативния съд в Берлин“ е това, което доставчикът на ИТ услуги T-Systems нарича докладът, че Berliner Tagesspiegel съобщено за първи път. Решаващото изречение е: „Ние изрично посочваме обаче, че нападателят най-вероятно е успял (.) Да ексфилтрира и манипулира цялата база данни на Апелативния съд.“

Висшият окръжен съд в Берлин е най-високата инстанция в Берлин по наказателни и граждански дела, сравнима с по-висшия регионален съд в други федерални провинции. Процедурите за терористична или държавна сигурност многократно се договарят, а имена и информация за тайни следователи, информатори и многобройни свидетели в чувствителни процеси също могат да бъдат намерени на сървърите на съда.

Бъдете внимателни, когато имейл идва от държавата! Зад това може да има престъпници. Най-добрите кибер стражи в Германия предупреждават срещу спама, който е трудно да се прикрие.

В края на септември троянецът "Emotet" бе намерен в ИТ системите на по-горния съд. От миналата година програмата се измъчва в Германия, първоначално е създадена да шпионира данните за достъп за онлайн банкиране. Той се разпространява най-вече чрез фалшиви прикачени файлове към електронна поща и се смята, че е влязъл в съдебната система в резултат на това. Експертите от T-Systems установиха, че троянецът е специално проектиран за кражба на пароли от съдебни компютри.

Говорителят на съда смята, че е малко вероятно личните документи на служителите всъщност да са били злоупотребявани с вредни цели. „Паролите вече не са полезни, защото изключихме Върховния съд от мрежата“, казва Томас Хейман. Тъй като точното време на атаката също не може да бъде определено от експертите, това е можело да се случи до момента на изключване на компютъра.

Служителят по защита на данните в Берлин Мая Смолчик обяви, че не може да се направи окончателно изявление въз основа на доклада дали данните са били "отклонени". „Въпреки това е много вероятно поне някои данни за достъп и други данни да изтекат.“ Тъй като данните, обработвани в Апелативния съд, са „изключително чувствителна информация“, ние имаме работа с „особено сериозна намеса в правата и свободите на засегнатите лица“. Последствията от него са трудни за стесняване.

„Ако се случи така, че данните действително да текат, това би бил най-лошият сценарий“, казва Свен Рисман, говорител на правната политика на парламентарната група на ХДС в Камарата на представителите в Берлин. "Немислимо е данните от този процес да попаднат в грешни или престъпни ръце", казва Свен Колмайер, говорител на парламентарната група на SPD в Интернет. "Съдебната администрация все още ще трябва да отговори на много въпроси, за да възстанови доверието в правовата държава на този етап."

Както сенаторът от Берлин на правосъдието Дирк Берендт от Зелените, така и председателят на съда Бернд Пикел досега бяха омаловажавали възможните щети от хакерската атака. Бехренд заяви по време на изслушването на правната комисия на камарата на представителите в Берлин през октомври, "че в момента не приемаме, че това е целенасочена атака срещу ИТ инфраструктурата на по-горния съд". Председателят на съда Пикел направи подобно изявление.

ИТ експертите съветват да се „възстанови напълно“ ИТ инфраструктурата на съда

Не е ясно защо депутатите и обществеността се информират едва сега. Първата версия на доклада вече циркулира малко преди Коледа, а окончателната версия беше представена на администрацията на 24 януари. Политици от няколко партии настояват от седмици Пикел да публикува констатациите или поне да им даде представа.

Президентът Пикел твърди, че докладът описва структурата и начина на действие на вируса - информация, която не трябва да се оповестява публично, за да се предотвратят по-нататъшни атаки. Според говорител на Сената на правосъдието сенаторът на правосъдието Дирк Бехрендт е трябвало да бъде информиран само за размерите на нападението в петък. Това би било удивителен процес, тъй като хакерска атака от такъв мащаб може да бъде от значение и за други съдилища.

В своя доклад ИТ експертите не оставят съмнение колко малко са предишните мерки за сигурност на съда: „ИТ инфраструктурата на съда не е адекватно защитена срещу атаки“. Не може да се изключи, че цялата ИТ инфраструктура е компрометирана. Затова експертите препоръчват „пълно възстановяване“.

Така че дебалът може да има поне нещо добро: Апелативният съд може да използва ситуацията "за изграждане на ефективна и сигурна нова мрежа и за ограничаване на щетите при бъдещи инциденти", пишат експертите.