Ліва партія під ударом. Атака російськомовних хакерів паралізувала роботу. “Партія виявила кібератаку вчора, у четвер, і негайно відреагувала на неї. Частину IT-інфраструктури було виведено в офлайн, щоб запобігти подальшому пошкодженню”, – пояснив Елінг у п'ятницю. Про це повідомляє Spiegel. Залишається незрозумілим, перед нами політична диверсія чи здирство з метою отримання якогось викупу.
Попередні висновки вказують на те, що база даних членів партії не постраждала.
Банда Qilin
Повідомляють, що атаку здійснило російськомовне угруповання Qilin. Ця банда здирників, яку Ліва партія вважає відповідальною за атаку, добре відома у колах безпеки. У жовтні минулого року компанія Cisco Talos, що спеціалізується на IT-безпеці, у своєму звіті назвала її “одною з найпотужніших у світі груп, які займаються здирством”.
“За наявною інформацією, зловмисники мають на меті опублікувати конфіденційні дані про партійну організацію, а також особисту інформацію співробітників штаб-квартири партії”, – заявили в партії.
“Чи вдасться їм це зробити, і якщо так, то якою мірою, поки неможливо оцінити”, – додали там.
Експерти з кібербезпеки зараховують Qilin до категорії “російських хакерів”. Це угруповання почало проявляти активність у 2022 році. Для поширення свого шкідливого програмного забезпечення хакери в основному використовують фішингові листи і модель RaaS (шкідливе програмне забезпечення як послуга), дозволяючи своїм партнерам брати інструменти в оренду для проведення атак з подальшою вимогою викупу від жертв.
Дослідники Comparitech стверджують, що Qilin стала найактивнішим хакерським угрупуванням у 2025 році. У її активі 105 підтверджених інцидентів інформаційної безпеки з початку року. Крім того, це угруповання заявляє про ще 473 атаки, які не підтвердили передбачувані об'єкти загроз.
Банда застосовує поширену тактику подвійного здирництва. Після успішної атаки хакери не лише вимагають гроші за розблокування зашифрованих комп'ютерів, а й погрожують опублікувати викрадені дані на своєму “сайті витоків” у даркнеті, якщо викуп не заплатять. Міжнародні організації рекомендують не виконувати такі вимоги.
Атака російськомовних хакерів: Росія за спиною?
Як пояснює Елінг, атаку помітили у партії у четвер. І тоді було винесено попередження від органів безпеки. З того часу керівництво партії подало заяву про кримінальне правопорушення та поінформувало своїх співробітників. Наразі вони працюють зі спеціалістами з безпеки над відновленням працездатності федеральної штаб-квартири.
Нагадаємо, Федеральне відомство з охорони конституції Німеччини попередило про спроби Росії вплинути на вибори до земельних парламентів. А у грудні Німеччина заявила про причетність Росії до масштабної кампанії дезінформації та кібератак перед федеральними парламентськими виборами.
