El conocido grupo ruso de ciberespionaje “APT28” accedió con éxito al Ministerio de Exteriores y al de Defensa. Mediante un programa malicioso lograron robaron datos.
Un grupo de hackers rusos logró acceder a la red de datos del Gobierno alemán y de los servicios secretos, según informaciones a las que tuvo acceso este miércoles (28.02.2018) la agencia de noticias alemana dpa. El conocido grupo ruso de ciberespionaje “APT28” accedió con éxito al Ministerio de Exteriores y de Defensa, indicaron desde los círculos de seguridad.
Se infiltró un programa malicioso con el que los atacantes robaron también datos. Los servicios secretos alemanes detectaron el ataque en diciembre, pero éste llevaba en activo desde hacía tiempo, es posible que todo un año. Con el ciberataque se infiltraron en la red de datos de la Administración federal -la asociación de información Berlín-Bonn (IVBB)-, indicaron las fuentes. Desde diciembre, los organismos se esfuerzan por descubrir hasta dónde penetraron los hackers en la red del Gobierno alemán.
Investigación en curso y situación “bajo control”
Según el Ministerio de Interior, el ataque ya fue “aislado y está bajo control”. “Se está trabajando en el suceso con gran prioridad e importantes recursos”, subrayó el portavoz ministerial, Johannes Dimroth. Por el momento no se tiene conocimiento de ataques fuera de la Administración federal, añadió, sin dar más detalles debido a los análisis y medidas de seguridad en curso.
Se cree que detrás de “APT28” se encuentran además representantes del Gobierno ruso. También el ataque que sufrió el Parlamento alemán en 2015 fue llevado a cabo desde una cuenta de este grupo, según las investigaciones. La Oficina de Seguridad en Técnica de Información (BSI) y el departamento de los servicios secretos alemanes encargado de la defensa contra el espionaje son los responsables de esclarecer lo sucedido. También los servicios secretos en el exterior se han unido a las investigaciones.
La red de información IVBB está especialmente protegida contra ciberataques y es usada por la Cancillería y los ministerios, así como por el Tribunal Superior de Cuentas o los servicios secretos en Berlín, Bonn y otros lugares, pero también el Parlamento alemán y la Cámara de representantes de los estados federados alemanes (Bundesrat). Como siempre en este tipo de casos, es difícil encontrar pruebas firmes que demuestran que “APT28” se trata de un grupo de hackers dirigido por el Estado ruso. Sin embargo, hay indicios de ello, sobre todo, si se miran los objetivos de los ataques y los servidores desde donde se perpetran. Este grupo atacó anteriormente la OTAN, así como órganos del Gobierno y periodistas en el este de Europa y en el Cáucaso, objetivos todos ellos atractivos para los servicios secretos rusos.
MS (dpa)
