Rząd Niemiec wezwał rosyjskiego ambasadora w Berlinie po tym, jak publicznie przypisał serię cyberataków i operacji wpływu rosyjskiemu wywiadowi wojskowemu GRU.
Według niemieckiego MSZ działania te miały charakter skoordynowanej kampanii hybrydowej, wymierzonej zarówno w infrastrukturę krytyczną, jak i procesy demokratyczne.
Berlin twierdzi, że posiada jednoznaczne dowody łączące rosyjskie służby z dwoma konkretnymi incydentami. W tym cyberatakiem na systemy kontroli ruchu lotniczego w 2024 roku oraz ingerencją w tegoroczne wybory federalne.
Cyberatak na kontrolę ruchu lotniczego w Niemczech
Pierwszy z incydentów dotyczył Deutsche Flugsicherung (DFS) – państwowej spółki odpowiedzialnej za cywilną kontrolę ruchu lotniczego w Niemczech. Atak przeprowadzono w 2024 roku i był wymierzony w wewnętrzne systemy IT oraz komunikację biurową.
Choć same operacje lotnicze nie zostały zakłócone, zdarzenie wymagało interwencji Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI). Niemieckie władze przypisały atak grupie APT28, znanej również jako Fancy Bear – formacji hakerskiej od lat łączonej przez państwa Zachodu z rosyjskim GRU.
Storm-1516: dezinformacja, deepfake’i i sabotaż przed wyborami
Druga sprawa dotyczy operacji wpływu o kryptonimie Storm-1516. Ta – według niemieckich służb – miała na celu ingerencję w kampanię wyborczą przed lutowymi wyborami federalnymi.
Śledztwa wykazały, że kampania wykorzystywała:
- deepfake’i audio i wideo,
- sieci pozornie neutralnych stron internetowych, aktywowanych dopiero w kluczowych momentach,
- działania dezinformacyjne i elementy sabotażu informacyjnego.
Podobne techniki były wcześniej obserwowane w innych krajach europejskich, co sugeruje szeroko zakrojoną operację o charakterze międzynarodowym.
Berlin wskazuje bezpośrednio na państwo rosyjskie
Publiczne nazwanie obu operacji i przypisanie ich GRU oznacza istotną zmianę w tonie niemieckiej dyplomacji. Rzecznik MSZ Martin Giese podkreślił, że wskazanie sprawcy jest na tyle pewne, iż uzasadnia zarówno kroki dyplomatyczne, jak i działania odwetowe we współpracy z partnerami europejskimi.
Zapowiedziane środki obejmują więc:
- sankcje personalne,
- zakazy podróży,
- zamrażanie aktywów osób powiązanych z operacjami.
Na razie więc Niemcy nie chcą jeszcze – przynajmniej oficjalnie – rozpoczynać cyberwojny z Rosją.
Ale Berlin, wzywając ambasadora, jasno sygnalizuje, że Europa nie może pozwolić na normalizację cyberwojny jako narzędzia politycznego nacisku, a każde kolejne tego typu działanie ze strony Kremla będzie spotykać się z coraz bardziej zdecydowaną reakcją.