Кто украл личные данные немецких VIP-персон? Хакер Orbit?
Массовое хищение личных сведений о сотнях известных немцах стало сюрпризом для спецслужб ФРГ. DW - о ходе расследования и выводах, которые делают в Берлине из очередного киберскандала.
Массовое хищение и публикация в интернете личных данных сотен немецких политиков и VIP-персон побудили министра внутренних дел Германии Хорста Зеехофера (Horst Seehofer) провести в понедельник, 7 января, экстренное совещание с руководителями Федерального ведомства по уголовным делам (BKA) и Федерального ведомства по безопасности в сфере информационных технологий (BSI).
Об утечке деликатных сведений, в том числе, паспортных данных и номеров кредитных карт, стало известно только в пятницу на прошлой неделе. Но у полиции уже есть первая версия и, судя по всему, первый подозреваемый - хакер по кличке Orbit.
Как хакер вышел на данные политиков
Как сообщают в понедельник немецкие СМИ со ссылкой на источники в правоохранительных органах, еще в июне 2017 года Orbit взломал аккаунт Twitter и электронную почту "звезды" немецкого YouTube из маленького городка Ландау Янника Кромера (Yannick Kromer), пользующегося псевдонимом Dezztroyz. Таким образом хакер получил доступ ко всем его контактам, а через них - и к данным 994 немецких политиков, деятелей искусств, журналистов, актеров, музыкантов.
Dezztroyz взлом заметил, обратился в полицию, но та дело закрыла за недостаточностью доказательств. Правда, несколько недель спустя к видеоблогеру нагрянул спецназ. Случилось это после того, как хакер от имени Янника Кромера и с его электронной почты отправил в полицию письмо с угрозой взорвать в Ландау 500-килограммовую бомбу.
Это происшествие, однако, также осталось без последствий. Забеспокоились в немецких правоохранительных структурах только после того, как бывшему социал-демократическому кандидату в канцлеры Мартину Шульцу (Martin Schulz) начали звонить совершенно посторонние люди по номеру телефона, не значащемуся ни в одном общедоступном справочнике.
Orbit - коллективный хакер?
В минувшее воскресенье сотрудники BKA провели обыск в квартире 19-летнего программиста из города Хайльбронн. Молодого IT-эксперта допросили, но только в качестве свидетеля. По данным СМИ, свидетель рассказал сыщикам, что уже давно поддерживает контакт с хакером по кличке Orbit, но сам им не является.
Известен ли хакер с такой кличкой немецким правоохранителям? Может быть, он уже успел "наследить" в немецких компьютерных или социальных сетях? Увы. Официальный представитель МВД Германии Зерен Шмидт (S?ren Schmidt) не смог в этот понедельник удовлетворить любопытство корреспондента DW. Да и на вопросы других берлинских журналистов на правительственной пресс-конференции он отвечал очень скупо, ссылаясь на тайну следствия.
Когда речь заходит о хакерских атаках на немецкие компьютерные сети, в Берлине непременно начинают говорить о "российском следе". Так было в 2015 году, когда оказалась взломанной внутренняя сеть бундестага, и в прошлом году - после атаки на компьютеры министерства иностранных дел.
Обе эти диверсии немецкие спецслужбы приписывают российским хакерам, близким к спецслужбам РФ. Вот и сейчас журналисты спрашивают, не идут ли сыщики из BKA и BSI по "российскому следу". По версии газеты Bild, за кличкой Orbit может скрываться и коллективный хакер. Расследование еще продолжается, а потому, ответил Зерен Шмидт, всякие спекуляции и домыслы на этот счет неуместны.
Закрыть аккаунт - самая надежная мера
О том, что уже смогли выяснить немецкие правоохранители, министру внутренних дел в понедельник днем доложили главы BKA и BSI. Но официально проинформировать прессу о промежуточных результатах расследования Хорст Зеехофер обещает только во вторник, 8 января.
Политики, однако, уже сейчас начинают извлекать выводы из хищения их личных данных. Так, отвечающая в правительстве Германии за развитие цифровых технологий госминистр Доротея Бер (Dorothee B?r) не исключает дальнейшего ужесточения соответствующего законодательства. А парламентский статс-секретарь МВД Гюнтер Крингс (G?nter Krings) размышляет о расширении полномочий немецких силовых структур. Следует проверить, заявил он, "нуждаются ли спецслужбы для борьбы с такими хакерскими атаками в дополнительном техническом оснащении и полномочиях".
Самую действенную меру принял сопредседатель партии "Союз-90"/"зеленые" Роберт Хабек (Robert Habeck), у которого оказались похищенными особенно много личных данных. Он просто взял и закрыл свои аккаунты и в Twitter, и в Facebook. В первом у него было 48 тысяч подписчиков, во втором - 49 тысяч.