H ρωσική οργάνωση κυβερνοπειρατών APT28 διέπραξε κυβερνοεπίθεση εναντίον των υπουργείων Εξωτερικών και Άμυνας της Γερμανίας και υπηρεσιών της γερμανικής ομοσπονδιακής κυβέρνησης, και απέσπασε δεδομένα, σύμφωνα με συγκλίνουσες αναφορές που επικαλούνται την Τετάρτη τα ειδησεογραφικά πρακτορεία και όλα τα μεγάλα γερμανικά ΜΜΕ.

Σύμφωνα με τις πηγές, γερμανικές υπηρεσίες ασφαλείας ανακάλυψαν τις κυβερνοεπιθέσεις τον Δεκέμβριο και προσπαθούσαν να καθορίσουν πόσο μακριά θα μπορούσε η οργάνωση να διεισδύσει στα κυβερνητικά δίκτυα. Η κυβερνοεπίθεση κράτησε πιθανώς παραπάνω από ένα χρόνο.

Επισήμως, η γερμανική κυβέρνηση περιορίστηκε στο να επιβεβαιώσει την επίθεση -χωρίς να κατονομάζει τους δράστες- σημειώνοντας ότι το συμβάν έχει τεθεί υπό έλεγχο: Εκπρόσωπος του υπουργείου Εσωτερικών ανέφερε ότι οι υπηρεσίες που επηρεάτηκαν «έλαβαν τα κατάλληλα μέτρα για να ερευνήσουν το περιστατικό και να προστατεύσουν δεδομένα».

Τα μέλη της οργάνωσης χρησιμοποίησαν κακόβουλο λογισμικό για να πλήξουν τα υπουργεία υποκλέπτοντας δεδομένα, ανέφεραν οι πηγές στο γερμανικό πρακτορείο ειδήσεων.

Δίκτυα ηλεκτρονικών υπολογιστών της καγκελαρίας και του ομοσπονδιακού ελεγκτικού συνεδρίου περιλαμβάνονται στις υπηρεσίες, τα συστήματα των οποίων τέθηκαν σε κίνδυνο.

Η ομοσπονδιακή υπηρεσία ασφάλειας του κυβερνοχώρου BSI και η ομοσπονδιακή υπηρεσία εσωτερικής ασφάλειας (BfV) ηγούνται της έρευνας με τη βοήθεια των υπηρεσιών πληροφοριών.

Πολλοί εμπειρογνώμονες ασφαλείας πιστεύουν ότι η APT28, γνωστή και ως Fancy Bear, συνδέεται με τη ρωσική κυβέρνηση.

Προ ετών, οι γερμανικές αρχές είχαν επιρρίψει την ευθύνη στην APT28 για κυβερνοεπίθεση στην Ομοσπονδιακή Βουλή και στο κόμμα της καγκελαρίου Μέρκελ το 2015.

Η οργάνωση έχει επίσης κατηγορηθεί για επιθέσεις εναντίον του ΝΑΤΟ καθώς και στο Αμερικανικό Δημοκρατικό κόμμα κατά τη διάρκεια των προεδρικών εκλογών του 2016.