Жертвами грабителей стали 7 федеральных депутатов, 31 депутат от земельных парламентов и ряд местных политических активистов.
Немецкое издание Spiegel со ссылкой на свои источники в правоохранительных органах сообщило, что хакерской атаке якобы подверглись не менее 7 федеральных депутатов (Бундестаг), 31 депутат от земельных законодательных советов (ландтаги) и ряд политических активистов в Гамбурге и Бремене. За попыткой взлома, предположительно, стоит группа российских хакеров, которую называют "Ghostwriter".
Неизвестные пытались получить доступ к личной электронной почте депутатов. Мишенями грабителей стали представители партий Христианско-демократический союз, Христианско-социальный союз и Социал-демократическая партия Германии.
Хакеры рассылали депутатам так называемые "фишинговые" письма со ссылками, при нажатии на которые вирус запускался в систему. На данный момент неизвестно, удалось ли злоумышленникам получить доступ к какой-либо конфиденциальной информации.
По данным Spiegel, немецкие правоохранительные органы подозревают, что за нападением стоит Главное разведывательное управление России (ГРУ).
Американская компания FireEye, специализирующаяся на кибербезопасности, сообщила, что группа "Ghostwriter" существует как минимум с 2017 года. Они занимаются деятельностью, направленной на обеспечение "национальных интересов Российской Федерации".
"Ghostwriter" буквально переводится как "писатель-призрак". Обычно так называют людей, которые пишут книги, а не известных и влиятельных писателей.
Отметим, что это уже не первое заявление о причастности российских хакеров к кибератакам на немецких политиков. Так, весной 2015 года секретные документы комитета Бундестага, расследующего масштабную слежку Агентства национальной безопасности США (АНБ), попали в Wikileaks из-за атаки российских хакеров на ИТ-системы Бундестага.
В 2016 году сообщалось, что за кибератаками на немецкие госучреждения стоят спецслужбы РФ. Об этом заявили в Федеральном ведомстве по защите конституции Германии, которое занимается контрразведывательной деятельностью.
В мае 2020 года всплыла информация о том, что российские хакеры во время атаки на системы Бундестага получили, среди прочего, электронную подпись Ангелы Меркель.