Het IT-netwerk van de Duitse overheid lijdt aan een "voortdurende" cyberaanval, zei de parlementaire commissie voor inlichtingenzaken donderdag, zonder een mediabericht te bevestigen dat Russische hackers achter de aanval zaten.

"Het is een echte cyberaanval op delen van het overheidssysteem. Het is een continu proces, een voortdurende aanval, " zei Armin Schuster, voorzitter van de commissie, eraan toevoegend dat er geen verdere details konden worden gegeven om te voorkomen dat cruciale informatie aan de aanvallers wordt doorgegeven.

Het citeren van niet nader genoemde beveiligingsbronnen, Het Duitse persbureau DPA meldde woensdag dat dezelfde groep Russische hackers die in 2015 het IT-systeem van het Duitse parlement had geraakt, nu was geïnfiltreerd in een breder overheidsnetwerk dat de ministeries van Buitenlandse Zaken en Binnenlandse Zaken omvat.

Het zei dat de hackergroep die bekend staat als APT28 – die is gekoppeld aan de Russische militaire inlichtingendienst GRU en wordt beschuldigd van aanvallen op de presidentiële campagne van Hillary Clinton in 2016 – erin geslaagd is malware in de netwerken van de ministeries te planten voor mogelijk wel een jaar.

Duitse veiligheidsautoriteiten ontdekten de online spionage pas in december, aldus het rapport.

Konstantin van Notz, plaatsvervanger van de commissie, klaagde dat het "volstrekt onaanvaardbaar" was dat leden van de toezichthoudende instantie alleen via de media van de aanval vernamen.

De regering hield vol dat de aanval werd ingeperkt.

De staatssecretaris van het ministerie van Binnenlandse Zaken, Ole Schröder, vertelde de regionale krantengroep RND dat de aanval "onder controle" was na "een zeer succesvolle operatie door de federale veiligheidsautoriteiten".

"Het is ons gelukt, door een uitstekende samenwerking, om een ​​hackeraanval op het federale netwerk te isoleren en onder controle te krijgen, " hij zei, er echter aan toevoegend dat de veiligheidsmaatregelen "nog niet waren voltooid".

Russische hackers

Topveiligheidsfunctionarissen hadden tijdens de algemene verkiezingscampagne van 2017 in Duitsland herhaaldelijk gewaarschuwd dat Russische hackers de peilingen proberen te beïnvloeden of te verstoren.

Hoewel de autoriteiten geen concreet bewijs hadden, ze hebben de malware-aanval die het parlementaire netwerk van de Bondsdag in 2015 dagenlang lam legde op de APT28, ook bekend als "Fancy Bear" of "Sofacy".

De aanval leverde 17 gigabyte aan gegevens op die, ambtenaren vreesden, zou kunnen worden gebruikt om parlementsleden te chanteren of in diskrediet te brengen.

In een afzonderlijke aanval, verschillende Duitse politieke partijen hebben in september 2016 valse e-mails gestuurd die zogenaamd afkomstig waren van het NAVO-hoofdkwartier met een link die spionagesoftware op de computers van slachtoffers installeerde.

De e-mails hadden gevolgen voor partijactiviteiten zoals een regionaal netwerk van de Christen-Democratische Unie van bondskanselier Angela Merkel en de federale kantoren van de extreemlinkse partij Die Linke.

Te midden van de toenemende frequentie van aanvallen, Het Duitse ministerie van Defensie heeft in 2016 een cyberafdeling opgericht om de reactie op online inbraken te coördineren.

Merkel, de Duitse bevolking voorbereiden op het omgaan met online aanvallen, heeft gezegd dat mensen "zich niet moeten laten irriteren" door dergelijke malafide operaties.

"Je moet gewoon weten dat er zoiets bestaat en ermee leren leven, " ze zei.

© 2018 AFP