Alman haber ajansı dpa, Almanya hükümet ve güvenlik birimlerini hedef alan siber saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı’na (IVBB) sızıldığını duyurmuştu. Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, “Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını” teyit etmişti.
Alman güvenlik birimleri, saldırıdan hacker grubu “Turla” ve grubun kampanyası olarak nitelendirilen “Snake”i sorumlu tutuyor. Almanya, grubun arkasında Rus istihbaratının olduğunu düşünüyor. Siber saldırılarla ilgili BSI ve Casusluk Savunma Birimi (BfV) tarafından bir soruşturma başlatıldı. Soruşturmaya Alman istihbaratı da katılıyor.
“Aralarında rekabet var“
Antivirüs uzmanı Kaspersky’de görev yapan uzmanlar ise Rusya merkezli hacker gruplarının belirlenen hedeflere ulaşmak adına bir “rekabet” içerisinde olduklarını söylüyor. Rekabetin özellikle “Fancy Bear” adıyla da tanınan “APT28” ve “Turla” arasında yaşandığı belirtiliyor.
Rusya merkezli olan “Turla”, 2005 yılından beri aktif olan bir siber casusluk grubu olarak biliniyor.
“APT28” ise 2015 yılında Alman meclisine düzenlenen saldırıdan sorumlu tutulmuştu. Alman iç istihbarat servisi saldırının Rus istihbaratı tarafından yönetildiğini öne sürmüştü. “APT28” grubunun ismindeki “APT”, yani “Advanced Persistent Threat”, “gelişmiş kalıcı tehdit” anlamına geliyor.