Массовое хищение и публикация в интернете личных данных сотен немецких политиков и VIP-персон побудили министра внутренних дел Германии Хорста Зеехофера (Horst Seehofer) провести в понедельник, 7 января, экстренное совещание с руководителями Федерального ведомства по уголовным делам (BKA) и Федерального ведомства по безопасности в сфере информационных технологий (BSI).

Об утечке деликатных сведений, в том числе, паспортных данных и номеров кредитных карт, стало известно только в пятницу на прошлой неделе. Но у полиции уже есть первая версия и, судя по всему, первый подозреваемый - хакер по кличке Orbit.

Как хакер вышел на данные политиков

Как сообщают в понедельник немецкие СМИ со ссылкой на источники в правоохранительных органах, еще в июне 2017 года Orbit взломал аккаунт Twitter и электронную почту "звезды" немецкого YouTube из маленького городка Ландау Янника Кромера (Yannick Kromer), пользующегося псевдонимом Dezztroyz. Таким образом хакер получил доступ ко всем его контактам, а через них - и к данным 994 немецких политиков, деятелей искусств, журналистов, актеров, музыкантов.

Dezztroyz взлом заметил, обратился в полицию, но та дело закрыла за недостаточностью доказательств. Правда, несколько недель спустя к видеоблогеру нагрянул спецназ. Случилось это после того, как хакер от имени Янника Кромера и с его электронной почты отправил в полицию письмо с угрозой взорвать в Ландау 500-килограммовую бомбу.

Это происшествие, однако, также осталось без последствий. Забеспокоились в немецких правоохранительных структурах только после того, как бывшему социал-демократическому кандидату в канцлеры Мартину Шульцу (Martin Schulz) начали звонить совершенно посторонние люди по номеру телефона, не значащемуся ни в одном общедоступном справочнике.

Orbit - коллективный хакер?

В минувшее воскресенье сотрудники BKA провели обыск в квартире 19-летнего программиста из города Хайльбронн. Молодого IT-эксперта допросили, но только в качестве свидетеля. По данным СМИ, свидетель рассказал сыщикам, что уже давно поддерживает контакт с хакером по кличке Orbit, но сам им не является.

Известен ли хакер с такой кличкой немецким правоохранителям? Может быть, он уже успел "наследить" в немецких компьютерных или социальных сетях? Увы. Официальный представитель МВД Германии Зёрен Шмидт (Sören Schmidt) не смог в этот понедельник удовлетворить любопытство корреспондента DW. Да и на вопросы других берлинских журналистов на правительственной пресс-конференции он отвечал очень скупо, ссылаясь на тайну следствия.

Когда речь заходит о хакерских атаках на немецкие компьютерные сети, в Берлине непременно начинают говорить о "российском следе". Так было в 2015 году, когда оказалась взломанной внутренняя сеть бундестага, и в прошлом году - после атаки на компьютеры министерства иностранных дел.

Обе эти диверсии немецкие спецслужбы приписывают российским хакерам, близким к спецслужбам РФ. Вот и сейчас журналисты спрашивают, не идут ли сыщики из BKA и BSI по "российскому следу". По версии газеты Bild, за кличкой Orbit может скрываться и коллективный хакер. Расследование еще продолжается, а потому, ответил Зёрен Шмидт, всякие спекуляции и домыслы на этот счет неуместны.

Закрыть аккаунт - самая надежная мера

О том, что уже смогли выяснить немецкие правоохранители, министру внутренних дел в понедельник днем доложили главы BKA и BSI. Но официально проинформировать прессу о промежуточных результатах расследования Хорст Зеехофер обещает только во вторник, 8 января.

Политики, однако, уже сейчас начинают извлекать выводы из хищения их личных данных. Так, отвечающая в правительстве Германии за развитие цифровых технологий госминистр Доротея Бер (Dorothee Bär) не исключает дальнейшего ужесточения соответствующего законодательства. А парламентский статс-секретарь МВД Гюнтер Крингс (Günter Krings) размышляет о расширении полномочий немецких силовых структур. Следует проверить, заявил он, "нуждаются ли спецслужбы для борьбы с такими хакерскими атаками в дополнительном техническом оснащении и полномочиях".

Самую действенную меру принял сопредседатель партии "Союз-90"/"зеленые" Роберт Хабек (Robert Habeck), у которого оказались похищенными особенно много личных данных. Он просто взял и закрыл свои аккаунты и в Twitter, и в Facebook. В первом у него было 48 тысяч подписчиков, во втором - 49 тысяч.