Немецкое издание Spiegel нашло очередных русских хакеров. По
сообщению журналистов,
обнаружена фишинговая атака на 7 депутатов Бундестага и 31 депутата региональных парламентов Германии.
Основные цели -
депутаты от правящей коалиции ХДС/ХСС и СДПГ. Задача фишинга - увод учетных записей, принадлежащих жертвам.
По заявлению Spiegel,
к атаке причастны русские хакеры из APT GhostWriter, работающей на ГРУ. Это был наркоманский трип немецких журналистов.
А теперь фактура.
Хакерской группы Ghostwriter не существует, это название киберкампании влияния, которую в 2020 году описали исследователи из FireEye, объединив в единое целое нескольких информационных операций. В своем отчете
американцы специально подчеркнули, что они "не связывают кампанию Ghostwriter с конкретным актором или группой акторов".Ghostwriter - это, в первую очередь, информационно-пропагандистские операции, направленные на подрыв доверия к НАТО среди населения Литвы, Латвии и Польши. Основное их содержание -
распространение информационных материалах на сайтах, в блогах и социальных сетях. Единственным, что связывало Ghostwriter с хакерской активностью, была наблюдаемая FireEye деятельность по взлому отдельных новостных сайтов в целях размещения на них фейковых новостей.
Ни о каких фишинговых кампаниях FireEye речи не вели, никаких TTPs не приводили. И уж тем более не атрибутировали стоящих за Ghostwriter акторов как принадлежащих ГРУ. Что не отменяет, само собой, совпадения направленности этой киберкампании с внешнеполитическими интересами России.
Но всем пофиг и по сети понеслась волна материалов о взломе со стороны ГРУ депутатов немецкого Бундестага. "I don't give a Fuck!" - как бы говорят нам инфосек журналисты.