20-летний студент взломал и украл критическую информацию о примерно 1000 человек в Европе с намерением продать информацию в темной сети. Молодой человек показал, насколько уязвимыми стали системы кибербезопасности в Европе и выразил обеспокоенность по поводу безопасности информации людей.
Неназванный студент жил со своими родителями и делал все взломы в своей спальне, где он получил многочисленные домашние адреса, частные мобильные номера, фотографии, частные чаты и другие личные данные. Глава Федеральной уголовной полиции БКА Хольгер Мюнх говорит, что если такой молодой человек может представлять такую угрозу кибербезопасности, то другие люди способны совершить подобное или даже более серьезное преступление.
Он добавляет, что у профессиональных хакеров есть много способов и ресурсов, чтобы обойти системы безопасности. Об этом свидетельствует случай, когда юноша получил доступ к жизненно важным личным документам таких политиков, как канцлер Меркель и другие высокопоставленные лица.
Власти Германии спешат усилить кибербезопасность в результате этого прошедшего события, особенно после того, как в мае должны состояться парламентские выборы в Европе. Власти хотят обеспечить отсутствие лазеек для манипулирования результатами выборов иностранными или ультраконсервативными силами.
Такие события должны быть решены, и их повторение в будущем должно быть предотвращено, чтобы спасти сильнейшую экономику Европы. Чиновники продолжают повышать осведомленность о взломе и системах кибербезопасности в преддверии предстоящих парламентских выборов.
Молодой человек признался во взломе информации правительственных чиновников и гражданских лиц. Источники также утверждают, что некоторые из использованных им паролей были приобретены в темной сети.
Молодой человек был хорошо известен властям Германии за предыдущие попытки незаконно получить личные данные в 2017 году, но до сих пор его не осудили. Однако они не могли поставить его под надзор, как заявил начальник Мюнхена БКА, поскольку такие преступления были столь же распространены, как мелкие кражи, и преступник был в молодом возрасте.
Хорст Зеехофер, министр внутренних дел, говорит, что для повышения безопасности необходимо принять превентивные меры. Он изложил несколько планов на этот счет, включая наем сотен кибер-экспертов для работы в агентстве по кибербезопасности BSI и федеральной полиции.
Системы оповещения также должны быть настроены для мониторинга и обнаружения кибератак. Кроме того, правительство должно обновить действующие законы о безопасности, чтобы обеспечить лучшую защиту граждан и отраслей.
Политики и широкая общественность также должны пройти обучение по кибербезопасности, например, по настройке более надежных паролей, поскольку большинство из них, которые люди используют, легко взломать. Федеральная криминальная полиция и BSI собрались с законодателями, чтобы обсудить кибератаку и принять более эффективные меры безопасности.
Немецкие политики обвинили агентства кибербезопасности в том, что они ранее не обнаружили бреши в системе безопасности и не допустили ее возникновения. В свою защиту BSI говорит, что законодатель связался с ними в начале декабря, чтобы сообщить о подозрительных действиях, отмеченных в их электронной почте и других учетных записях в социальных сетях.
Четыре других подобных случая были зарегистрированы в 2018 году, но они оказались изолированными, как объяснил Арне Шенбом, нынешний руководитель BSI. Таким образом, BSI не смог полностью отреагировать на сообщения, пока нарушение не достигло значительной степени.
Этот случай нападения на государственные сети относится к числу аналогичных случаев, которые неоднократно отмечались в Германии в последние годы. В 2015 году российская хакерская группа под названием APT28 совершила нападение на здание парламента Бундестага, что привело к потере более 10 ГБ данных, включая электронные письма.
В прошлом году МИД также подвергся кибератаке, хотя информации об этой атаке было выпущено очень мало. Эти события объясняются использованием частных мобильных телефонов, которые не обеспечивают надлежащей безопасности, и отсутствием использования сложных паролей.
Кибер-эксперты утверждают, что политики также работают в местных районах, где безопасность очень слабая, что делает их весьма уязвимыми. Медленное обнаружение и обмен данными из-за широко распределенных обязанностей федеральных министерств и ведомств делают профилактику еще труднее.
Другие западные страны, которые пострадали от таких нападений на влиятельных людей, включают Францию, где в 2017 году было получено большое количество данных накануне выборов президента Эммануила Макрона. Большие объемы данных были также украдены из сетей демократов непосредственно перед президентскими выборами в США, но усилия по предотвращению таких событий продолжают предприниматься, и другие планы дальнейшей защиты находятся в стадии реализации.