Решение о тайной проверке кибербезопасности в немецком парламенте и проведении теста на проникновение принял комитет Совета старейшин Бундестага, ответственный за информационные технологии. Он решил опробовать на депутатах подход, который уже давно распространён в бизнесе и среди многих неправительственных организаций.
В рамках проверки был создан поддельный сайт Бундестага и разослана серия электронных писем якобы от имени руководства нижней палаты парламента. Каждого, кто перешёл по ссылке из письма, попросили ввести учётные данные.
Многие депутаты и их сотрудники прошли тест, пишет Spiegel. Получатели пересылали подозрительные сообщения «по назначению» — в центр отчётов или обращались на горячую линию информационных технологий Бундестага. Однако были и те, кто попался на фишинг и раскрыл конфиденциальную информацию.
По итогам теста все члены и сотрудники Бундестага получили письмо с разъяснениями эксперимента. В сообщении говорится: «Это абсолютно необходимо для эффективной защиты от реальных фишинговых кампаний». Неудачникам предложили сменить пароли в качестве меры предосторожности.
Как отмечает издание, Бундестаг стал мишенью для хакеров, а фишинг является одним из популярных методов, используемых злоумышленниками для получения доступа к ограниченным системам. В 2015 году нижняя палата Германии подверглась серьёзной атаке — её ИТ-инфраструктура была полностью разрушена, а взломщики добыли не менее 16 Гб данных.
По утверждению Spiegel, за этой атакой стояли хакеры, связанные с российским ГРУ, и фишинг был одним из методов для проникновения в системы Бундестага. Отправителем поддельных писем были указаны структуры ООН. По мнению немецких спецслужб, за недавней атакой на картографическое агентство ФРГ стояли уже китайские госхакеры.