Según publica la Web de Hispasec, ha tenido lugar un ataque de Spear Phishing contra miembros del parlamento. Se habrían visto comprometidas 38 cuentas, siete de las cuales pertenecen a miembros del parlamento central y el resto a delegaciones territoriales. La brecha se detectó y se notificó a los afectados para que adoptaran las medidas necesarias para protegerse. Evidentemente, lo ocurrido revela, según expertos consultados "la gravedad que implica para la sguridad nacional derivados de que los responsables políticos no sepan diferenciar el phishing" que reciben en sus correos.
Los hechos hanocurrido semanas después del ataque que sufrió el Parlamento Noruego PT28 mediante la explotación exitosa de la vulnerabilidad ProxyLogon para exfiltrar información.
No es la primera vez que se lleva a cabo un ataque de este tipo contra el parlamento alemán, En principio se ha atribuido a la APT28, una amenaza persistenteavanzada desarrollada por Fancy Bear. Fancy Bear, es un grupo de hackers vinculados a Rusia. Se cree que está asociado con la inteligencia rusa, en especial con el GRU.
La Unión Europea sancionóa dos oficiales de inteligencia militar rusos por un ciberataque cometido contra Alemania en 2015
Como la web de Hispasec recuerda, recientemente hace cinco meses la UE sancionó a los piratas informáticos rusos por el ataque al parlamento alemán en 2015. Dmitry Sergeyevich Badin e Igor Olegovich Kostyukov fueronlos dos oficiales de inteligencia militar sancionados,ambos miembros conocidos del GTsSS (el grupo APT también rastreado como APT28, Fancy Bear, Sofacy Group, Sednit y Strontium) que también fue objetivo de las medidas restrictivas deimpuestas por el Consejo de la decisión de la UE . En el ataque de 2015 se vieron comprometidas las cuentas de la Canciller Angela Merkel y la exfiltración de datos fue muy superior a la de ahora.
Esta APT atribuida al servicio ruso de inteligenciase caracteriza por focalizar sus esfuerzos en ciberataques contra losórganos de gobiernos de otras naciones así como partidos políticos.
Lasinformaciones sobre el ataque, publicadas por Der Spiegel son, según el diario ruso Sputnik, contradictorias, el diario ruso niega que se haya producido el ataque , cita incluso fuentes del Gobierno alemán,y manifiesta que el servicio de contrainteligencia alemana rechazó comentar a Sputnik la información. Así mismo, manifiesta que "Occidente ha acusado en repetidas ocasiones a Rusia de injerencia en sus asuntos internos y ciberataques. Moscú rechaza todas las acusaciones y las califica de infundadas".
Alemania también participa en las maniobras en el Báltico como España, que a comienzos del mes de marzo, interceptó unos aviones rusos con dos Eurofihters y sufrió un ataque de Ransomware Ryuk en el SEPE.