У Німеччині сім депутатів Бундестагу і 31 депутат земельних парламентів піддалися атаці хакерів. Як пише Der Spiegel, фахівці з кібербезпеки ФРН підозрюють у причетності до нападу російське ГРУ.
За версією німецьких спецслужб, хакери з групи під назвою Ghostwriters використовували фішингові електронні листи, які розсилалися на приватні адреси членів Бундестагу. Чи була витік даних, поки не ясно.
Нападу піддалися в основному політики з правлячої коаліції ХДС / ХСС і Соціал-демократичної партії, а також кілька активістів в Гамбурзі та Бремені.
Видання зазначає, що Ghostwriters брали участь в кампаніях по дезінформації.
У жовтні минулого року ЄС і Великобританія ввели санкції відносно Росії за звинуваченнями в кібератаці на Бундестаг в 2015 році. У списку санкцій потрапили 85-й головний центр спеціальних служб, а також начальник Головного управління Генштабу Ігор Костюков і співробітник ГРУ Дмитро Бадин.
Бадіна вважають безпосереднім виконавцем кібератаки, в ході якої навесні 2015 року було вкрадено дані з поштових скриньок німецьких депутатів і канцлера Ангели Меркель. Костюков ж, за версією ЄС, на посаді першого заступника начальника ГУ ГШ керував 85-м центром (або угрупованням під назвами Fancybear / APT28).
Влада Німеччини видала ордер на арешт Бадіна ще в травні 2020 року.
Атака на німецький парламент в 2015 році тривала майже місяць. За цей час хакерам вдалося завантажити не менше 16 гігабайт даних, включаючи десятки тисяч електронних листів членів Бундестагу і приймальні канцлера Ангели Меркель.
Раніше The Insider довів зв'язок угруповання Fancy bear (APT28 / Pawn Storm) з військовою частиною ГРУ 26165. Через рік ці дані підтвердив Мін'юст США, офіційно висунувши звинувачення групі хакерів. Найвідомішою операцією APT28 став злом серверів Демократичної партії в 2016 році, покликаний допомогти Дональду Трампу перемогти Гілларі Клінтон на президентських виборах. Тоді Трамп не приховував, що в своїх політичних цілях користується інформацією, отриманої з злому, і закликав російських хакерів викласти більше листів Хілларі Клінтон. Серед інших кібератак APT28 можна відзначити Білий дім (і інші цілі в США), МЗС Чехії, Польщі, Німеччини, Італії, Латвії, Естонії, України, Норвегії, Нідерландів та інших країн, Міноборони Данії, Італії та Німеччини, Бундестаг, НАТО, ОБСЄ , МОК, WADA, JIT, ряд редакцій іноземних ЗМІ (в тому числі TV5Monde і Аль-Джазіра). Ця ж група хакерів атакувала десятки російських опозиціонерів і членів НКО і журналістів, в тому числі і співробітників The Insider, що незалежно один від одного підтвердили чотири компанії, що працюють в області інформаційної безпеки.