Đức hôm 3/5 triệu tập quyền đại diện của đại sứ quán Nga về một chiến dịch gián điệp mạng sâu rộng vào năm 2022 mà Berlin tố cáo cơ quan tình báo quân đội (GRU) của Moscow là thủ phạm.
“Chúng tôi và các đối tác của chúng tôi sẽ không dung thứ cho những cuộc tấn công mạng này và sẽ sử dụng mọi biện pháp để ngăn chặn, răn đe và đáp trả hành vi hung hăng của Nga trên không gian mạng,” một người phát ngôn Bộ Ngoại giao Đức cho biết.
Đại sứ quán Nga không ngay lập tức trả lời yêu cầu bình luận. Nga đã bác bỏ các cáo buộc trước đây của các chính phủ phương Tây về các cuộc tấn công mạng.
Bộ Nội vụ Đức cho biết trong một tuyên bố rằng các cuộc tấn công vào năm 2022 nhắm vào Đảng Dân chủ Xã hội cầm quyền của Đức cũng như các lĩnh vực hậu cần, quốc phòng, hàng không vũ trụ và công nghệ thông tin.
Bộ cho biết APT 28, có nhiệm vụ báo cáo cho GRU, đã khai thác một lỗ hổng chưa được biết đến trong Microsoft Outlook trong một khoảng thời gian dài để xâm nhập các tài khoản email.
Người phát ngôn cho Microsoft ở Đức đã giới thiệu cho Reuters một bài blog được đăng tải, trong đó nói rằng một nhóm tội phạm có trụ sở tại Nga đã sử dụng một công cụ có tên GooseEgg kể từ đầu tháng 4 năm 2019 để đánh cắp thông tin cá nhân.
Bộ Ngoại giao Đức cho biết hôm 3/5 rằng các tổ chức ở Cộng hòa Séc cũng đã trở thành mục tiêu của chiến dịch bị cáo buộc kể từ năm ngoái.
Người phát ngôn của Bộ Nội vụ Đức cho biết "các lỗ hổng an ninh phải được tích cực vá lại và chúng tôi đang thúc đẩy để thực hiện điều này".
Bộ cho biết, một hoạt động quốc tế do Cục Điều tra Liên bang Mỹ (FBI) dẫn đầu vào tháng 1 đã ngăn chặn việc các thiết bị bị xâm nhập trong các cuộc tấn công được dùng cho các hoạt động gián điệp mạng trên toàn thế giới.
“Các cuộc tấn công mạng của Nga là mối đe dọa đối với nền dân chủ của chúng tôi và chúng tôi đang kiên quyết chống lại chúng,” Bộ trưởng Nội vụ Đức Nancy Faeser cho biết trong một tuyên bố.
Bà Faeser nói thêm rằng việc chống lại các cuộc tấn công như vậy từ Nga trước cuộc bầu cử Nghị viện châu Âu vào tháng 6 và các cuộc bầu cử khác trong năm nay là đặc biệt quan trọng.
APT28, còn được gọi là Fancy Bear, đã hoạt động trên toàn thế giới ít nhất từ năm 2004, chủ yếu trong lĩnh vực gián điệp mạng. Theo cơ quan tình báo của Đức, đây là một trong những nhóm tấn công mạng hoạt động mạnh và nguy hiểm nhất trên toàn thế giới.
Diễn đàn