Hackerattacken mot tyska parlamentet fortsätter

Uppdaterad 11 juni 2015

Publicerad 11 juni 2015

Hela det tyska parlamentets datautrustning – både hård- och mjukvara – måste bytas ut.

En trojan som har förmodats komma från Ryssland påverkar fortfarande datasystemet. Parlamentets experter har stått lamslagna inför det jättelika angreppet.

I dag ska ett utskott i förbundsdagen (parlamentet) diskutera frågan och man måste besluta hur man ska gå vidare. Frågan är också om man ska kalla in experter från författningsskyddet, den tyska säkerhetspolisen.

Det skulle betyda att ledamöternas datorer gås igenom av säkerhetspolisen, vilket många är emot. Förutom det stora säkerhetshaveriet håller det också på att bli en politisk strid om hur man ska handskas med det nu odugliga datanätet.

Fortfarande aktiva

Det är bland annat tyska nyhetsmagasinet Der Spiegel som avslöjar att det kompletta datanätet kan behöva bytas ut – till enorma kostnader.

– Trojanerna är fortfarande aktiva, säger källor till Der Spiegel. Och detta sägs alltså mer än en månad efter att attacken upptäcktes.

Och så tidigt som i början av juni kunde tidningen citera expertkällor som menade att spåren för dessa angrepp förde österut till Ryssland. Det talas om den ryska utlandsspionorganisationen SWR.

Östeuropa

Tyska dataexperter ska ha hittat källkoden till det program som hackarna använder i parlamentets nätverk. Koden liknar den som redan 2014 användes mot ett tyskt datanät. Då talade man om en underrättelsetjänst ”i Östeuropa”.

Upptäckten av angrepp gjordes i början av maj. Enligt Der Spiegel sade flera källor, som var anonyma, men anses förtrogna med fallet, att det finns tydliga indicier på att det är ryska cyberspioner som ligger bakom.

Tidningen talar nu om att man kallar detta en ”totalskada”. Inte bara ”Parlakom”-nätets mjukvara måste nyinstalleras utan den kompletta hårdvaran.

Det hela har gjort att en stor del av parlamentets datatrafik nu provisoriskt går över regeringens nät.

Grävde sig djupare

Münchentidningen Süddeutsche Zeitung och de båda public service-tv-bolagen WDR och NDR bekräftar att förbundsdagens datasystem inte går att rädda, enligt en hemligstämplad rapport.

Angriparna har lyckats att installera spionvara som under flera månader har kunnat gräva sig allt djupare in i förbundsdagens datasystem. Till sist behärskade den en knutpunkt som förbinder alla parlamentets 20.000 datorer.

Angriparna kan nu göra som de vill med systemet – och det gäller idag lika mycket som när man upptäckte läckan den 8 maj. Det var då man i förbundsdagen upptäckte att ett par datorer betedde sig underligt och laddade ner massor med data på en server som till sist blev överbelastad.

Vet inte varför

De som hackar förbundsdagen har nu till och med administratörsrättigheter. En anonym källa säger till medierna att ett försvar mot det som pågår är hopplöst.

Om motiven för detta angrep vet man ingenting. Men allt ser ut som en proffs-attack utförd av en främmande spionorganisation. Men vad man vill komma åt vet man inte. Angreppen bildar inget klart mönster som visar vad man är ute efter.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.