Almanya, Berlin’in Moskova’nın GRU askeri istihbarat servisini suçladığı 2022 yılına dayanan kapsamlı bir siber casusluk kampanyası nedeniyle Rus büyükelçiliğinin vekil temsilcisini çağırdı.
Dışişleri bakanlığından bir sözcü, “Biz ve ortaklarımız bu siber saldırılara müsamaha göstermeyeceğiz ve Rusya’nın siber uzaydaki saldırgan davranışlarını önlemek, caydırmak ve bunlara yanıt vermek için tüm tedbirleri kullanacağız” dedi.
Rusya büyükelçiliği yorum talebine hemen yanıt vermedi. Rusya, Batılı hükümetlerin geçmişteki siber saldırı iddialarını reddetti.
İçişleri bakanlığından yapılan açıklamada, 2022’deki saldırıların Almanya’nın iktidardaki Sosyal Demokratlarının yanı sıra lojistik, savunma, havacılık ve bilişim sektörlerini hedef aldığı belirtildi.
Bakanlık, GRU’ya rapor veren APT 28’in, e-posta hesaplarını tehlikeye atmak için Microsoft Outlook’ta o zamanlar bilinmeyen bir güvenlik açığından daha uzun bir süre boyunca yararlandığını söyledi.
Microsoft’un bir Alman sözcüsü, Reuters’e, Rus merkezli aktörlerin kimlik bilgilerini çalmak için Nisan 2019’dan bu yana GooseEgg olarak adlandırılan bir araç kullandığını belirten bir blog gönderisine atıfta bulundu.
Dışişleri Bakanlığı, Çek Cumhuriyeti’ndeki kurumların da geçen yıldan bu yana iddia edilen kampanyanın bir parçası olarak hedef alındığını söyledi.
Alman içişleri bakanlığından bir sözcü, “güvenlik açıklarının aktif bir şekilde kapatılması gerektiğini ve bunun gerçekleşmesi için baskı yapıyoruz” dedi.
Bakanlık, Ocak ayında FBI tarafından yürütülen uluslararası bir operasyonun, saldırılarda ele geçirilen cihazların dünya çapında siber casusluk operasyonları için kötüye kullanılmasını önlediğini söyledi.
İçişleri Bakanı Nancy Faeser yaptığı açıklamada, “Rus siber saldırıları demokrasimize yönelik bir tehdittir ve buna kararlılıkla karşı çıkıyoruz” dedi ve Almanya’nın AB ve NATO ile birlikte hareket ettiğini ekledi.
Faeser, Haziran ayında yapılacak Avrupa Parlamentosu seçimleri ve bu yılki diğer seçimler öncesinde Rusya’dan gelecek bu tür saldırılara karşı koymanın özellikle kritik olduğunu da sözlerine ekledi.
Fancy Bear olarak da bilinen APT28, başta siber casusluk olmak üzere en az 2004 yılından bu yana dünya çapında faaliyet göstermektedir.
Almanya’nın iç istihbarat teşkilatına göre dünya çapındaki en aktif ve tehlikeli siber aktörlerden biri.