Прошлой неделей в берлинской штаб-квартире Die Linke за окнами хлестал дождь, а сотрудники пытались осознать масштаб бедствия: рансомвар Qilin забрался в систему, утащил важные файлы, и теперь над ними висит дамоклов меч.
Qilin — те самые русскоязычные цифровые бандиты, что пируют на жертвах от ирландской медицины до американских казино, — подтвердили удар 1 апреля. Die Linke, демократические социалисты с 64 мандатами в Бундестаге и корнями на востоке Германии, рассказали о «киберинциденте» 27 марта. Сначала они увиливали от термина «утечка данных», но теперь признают: нападавшие схватили внутренние документы партии и личные данные сотрудников.
«По имеющимся на данный момент сведениям, злоумышленники намерены опубликовать чувствительные данные из внутренних подразделений партийной организации, а также личную информацию сотрудников центрального аппарата», — заявили в Die Linke.
Прямая цитата из их заявления — мороз по коже, правда? Хорошая новость: база членов уцелела. Ни одного из 123 тысяч имён не болтается в сети. Пока.
А вот и поворот. Die Linke прямо называют Qilin «финансово и политически мотивированными» и намекают, что это не случайность. «Не похоже на совпадение», — говорят они. Для них это пахнет гибридной войной — рансомвар как оружие против «критической инфраструктуры». Политические партии — инфраструктура? Смелая заявка, но в предвыборный сезон почему бы и нет?
Почему Qilin так любит политические цели?
Я освещал достаточно взломов, чтобы знать: рансомвар-группы жертв не выбирают наугад. Qilin — не исключение. Они вынырнули в середине 2022-го, с русскими корнями поглубже борща, под санкциями США и Британии не зря. Били по медицине, производству, теперь добрались до политики. Почему Die Linke? Связи с Восточной Германией, антивоенная позиция по Украине — идеально для дестабилизации.
Короткие абзацы вроде этого бьют в точку. А представьте: партии хранят списки доноров, стратегии, переписку — всё, что может перевернуть голоса или очернить соперников. Слей в нужный момент — и хаос без единого выстрела, куда дешевле танков и с правдоподобным отрицанием. Qilin добавил Die Linke на свой сайт утечек, сэмплов пока нет, но часы тикают. Плати или смотри, как секреты выплывают.
Реакция Die Linke? Полицию поставили в известность, подали уголовное заявление, подключили IT-форензикеров. Разумно. Но безопасное восстановление систем? Это недели, если не месяцы мук.
Долгая игра России в немецкой политике?
И подождите-ка — это не первый берлинский танец Qilin. Помните репортаж Mandiant в 2024-м про APT29 (красивое имя для «Косого медведя» России), которые впихнули бэкдор WineLoader в CDU — главный центр-правый тяжеловес Германии? Тот же сценарий: тихий доступ, выкачка данных, привкус вмешательства в выборы.
Моё особое мнение? Это отголосок взлома DNC в 2016-м от российской ГРУ — не копия, но паттерн, высеченный в камне. Qilin может быть «просто» бандитами, но их политический уклон идеально ложится на кремлёвские фантазии: посеять недоверие к демократии, особенно к левым, что громко требуют помощи Украине. Прогноз: ждите сливов перед сентябрьскими земельными выборами на востоке Германии. Кто в выигрыше? Qilin — деньгами, Москва — хаосом задарма.
Партии всех мастей — проснитесь. Если русскоязычные взламывают ваш IT за ночь, то он шутка. Die Linke твердят, что данные членов целы, но «чувствительные внутренние зоны»? Это золотая жила стратегий. PII сотрудников? Иски на подходе.
Одно предложение: цинично? Ещё бы.
Теперь разберём гибридный аспект. Die Linke попали в точку — рансомвар эволюционировал от грабежа налички к геополитическим уколам. Американские фирмы тихо платят; государства не могут. Партии? Мягкое подбрюшье. Сайт Qilin хвастается 100+ жертвами; политика добавляет престижа.
Я насмотрелся PR-отмазок по взломам — «содержится», «без последствий» — пока сливы не докажут обратное. Die Linke честны, браво. Но «неясно, преуспели ли»? Это код для «мы в панике».
Кто на самом деле наживается на этом бардаке?
Следу
