14 августа 2018, вторник

Клик Кремля: Атаки, в которых подозревают российских хакеров

1 комментировать
Российских хакеров считают причастными к эскалации конфликта на Ближнем Востоке и кибератаке с помощью вируса Petya.A
Фото: pixabay

Российских хакеров считают причастными к эскалации конфликта на Ближнем Востоке и кибератаке с помощью вируса Petya.A

Американская фирма, исследующая кибербезопасность, заявила, что Россия обладает мощным кибероружием. По данным фирмы, это оружие может повредить системы электро-, водо- и газоснабжения

НВ вспоминает последние инциденты, с которыми связывают российских хакеров.

Инфраструктурное кибероружие

По данным американской фирмы Dragos, которая занимается исследованиями в области кибербезопасности, Россия обладает кибероружием, способным сорвать подачу электроэнергии в Европе и Азии, а после незначительной модификации может быть успешно применена и против американских систем электроснабжения.

Кроме того, сообщается, что программа может быть использована и против транспортных сетей, водопроводных и газовых систем. Министерство национальной безопасности США уже обратилось к операторам всех критически важных объектов инфраструктуры, чтобы они убедились, что соблюдены рекомендуемые меры безопасности.

Исследователи заявили, что специальная программа для отключения электроэнергии была использована в Украине в декабре 2015 году.

Катарский кризис

Одной из причин эскалации конфликта на Ближнем Востоке стала ситуация, когда на сайте информационного агентства Катара (QNA) появилась фальшивая информация. Американские следователи считают, что именно российские хакеры взломали сервера QNA и разместили там фейковые заявления. Об этом сообщал CNN со ссылкой на американских чиновников, знакомых с ходом расследования.

"Данные, собранные службами безопасности США, указывают на то, что российские хакеры причастны к атаке, о которой впервые сообщило правительство Катара", — сообщал телеканал.

Американские источники утверждают, что цель такого взлома - вызвать разногласия между США и их союзниками на Ближнем Востоке. ФБР и ЦРУ отказались от комментариев, а пресс-секретарь посольства Катара в Вашингтоне заявил, что расследование продолжается, и его результаты будут вскоре опубликованы.

Месть за НАТО

В начале 2017 года хакерским атакам подверглись интернет-ресурсы Черногории. Американская компания FireEye, специализирующаяся на компьютерной безопасности, считает, что эти атаки методом фишинга совершили российские хакеры.

Руководитель FireEye Тони Коул говорит, что кибератака была связана со вступлением Черногории в НАТО.

"Расширение НАТО рассматривается Россией как угроза безопасности. Заявка Подгорицы на членство в альянсе осуждалась Москвой и лояльными ей силами в самой Черногории. Вполне вероятно, что эта деятельность - лишь часть плана группы APT28 по атакам на системы стран НАТО и самого альянса", - сказал он.

Черногория стала 29-м членом НАТО 5 июня прошлого года. Стремление Черногории вступить в НАТО встретило сопротивление со стороны РФ, которая неоднократно заявляла, что вступление балканской страны в Альянс не пойдет на благо ее отношениям с Москвой.

Американская политика

Накануне президентских выборов в США сайт WikiLeaks опубликовал массив электронных писем Демократической партии с подробностями, касающимися президентской гонки и ее участников.

В избирательном штабе кандидата в президенты США Хиллари Клинтон объяснили утечку данных атакой связанных с Россией хакеров, которые взломали почтовые серверы в интересах Дональда Трампа, кандидата от республиканцев.

В свою очередь медиа-группа Vicе обнародовала факты расследования американскими компаниями по киберзащите относительно взлома электронной переписки Демократического национального комитета (ДНК), которые указывают на вмешательство российских спецслужб в сеть комитета и похищение файлов.

Администрация Барака Обамы официально обвинила Россию в масштабной кампании по вмешательству в выборы президента США, в частности, во взломах серверов Демократической партии США. Затем последовали обвинения со стороны офиса главы Национальной разведки и Министерства национальной безопасности.

Компания Area 1 Security, основанная бывшими сотрудниками Агентства национальной безопасности США, заявила, что российские хакеры атаковали и предвыборный штаб Барака Обамы во время его первой президентской кампании в 2007-2008 годах. Аналитики установили, что российское правительство платило хакерам за атаки на американских чиновников и политиков с 2007 года. Речь идет о менеджерах из предвыборного штаба Обамы, о его ближайших помощниках в Белом доме, а также о сотрудниках в Госдепартаменте США, Пентагоне и Минэнерго. Противоправные действия продолжались и после того, как чиновники уходили из государственной службы.

Спустя несколько часов после победы Дональда Трампа на президентских выборах в США группа российских хакеров начала кибератаки на американские аналитические центры. Об этом сообщили три компании, занимающиеся кибербезопасностью.

По их данным, к атакам причастна группировка Cozy Bear, которую связывают с ФСБ России и подозревают во взломе Демократической партии накануне выборов. За второй группой взломщиков, Fancy Bear, также атаковавшей серверы DNC, по мнению специалистов, могут стоять российские военные.

В той или иной степени кибератакам российских хакеров подверглись избирательные системы в 39 штатах из 50, пишет Bloomberg со ссылкой на три источника, знакомых с ходом расследования вмешательства России в выборы в США. Изначально российским хакерам удалось получить доступ к базе данных избирателей штата Иллинойс. Хакеры попытались изменить или удалить данные. Но главный юрисконсульт избирательной комиссии штата Иллинойс Кен Менцель пояснил, что система устроена таким образом, что даже удаление всей базы данных не способно повлиять на результаты выборов, так как изначально округа отправляют данные об избирателях в систему штата, и если информация о них будет изменена, одобрение такой «поправки» происходит вновь на уровне округа, а не штата.

Президентские выборы во Франции

Накануне второго тура президентских выборов во Франции на сайте для анонимной публикации Pastebin были опубликованы девять гигабайт писем, которые якобы касаются избирательной кампании кандидата в президенты Франции и лидера движения Вперед! Эммануэля Макрона. В штабе Макрона подтвердили хакерскую атаку на свои серверы и заявили, что целью атаки является дискредитация политика.

Японская компания, специализирующаяся на антивирусной защите, винит в атаках хакеров, связанных с российской разведкой. Отмечается, что почерк хакеров похож на тот, который был зафиксирован во время взломов серверов Демократической партии в США, а также серверов партии канцлера Германии Ангелы Меркель, которые пытались взломать еще в 2016 году.

Ранее Россию обвинили в попытках взломать компьютерные системы предвыборной кампании Франции и распространить дезинформацию о Макроне через подконтрольные Кремлю СМИ. Начальник штаба Макрона Ферран обвинил Москву в проведении целенаправленной кампании по дискредитации кандидата при помощи фейковых новостей в связи с его проевропейской позицией.

"Наши компьютерные системы, базы данных и другие сайты подверглись сотням, если не тысячам хакерских атак. И по странному совпадению все они ведутся из-за российской границы", - сказал Ферран.

Парламентские выборы в Германии

Глава немецкой разведки Ханс-Георг Маасен заявил, что ГРУ России пытается найти информацию, которая может быть использована для влияния на проведение выборов в немецкий парламент в сентябре 2017 года.

"Наш противник пытается генерировать информацию, которая может быть использована для дезинформации или влияния на операции", - сказал он.

Маасен напомнил, что во время хакерских атак на Бундестаг в 2015 году, которые управлялись Россией, был украден большой объем данных о немецких депутатах. По мнению главы внутренней разведки Германии, подобный сценарий может повториться и во время парламентских выборов в сентябре 2017 года.

Скандал с Yahoo

В сентябре 2016 года компания Yahoo сообщила о двух масштабных утечках данных. В частности, в 2013 году хакеры похитили зашифрованную информацию около миллиарда пользователей сервиса, а 2014 году с серверов компании украли почтовые адреса и номера телефонов 500 миллионов аккаунтов.

По этому делу власти США выдвинули официальные обвинения против двух сотрудников Федеральной службы безопасности России. Речь идет о Дмитрии Докучаеве и Игоре Сущине. Для этой хакерской атаки сотрудники ФСБ наняли россиянина Алексея Белана и гражданина Казахстана и Канады Карима Баратова (уже задержан).

Обвинения против граждан РФ касаются кибератак, интернет-мошенничества, раскрытия коммерческой тайны и экономического шпионажа. В конце 2014 года они получили незаконный доступ более чем к 500 млн аккаунтов в Yahoo, в том числе, журналистов и правительственных чиновников, которые представляли интерес для российских спецслужб. В руки россиян также попали данные сотрудников российского банка, французской транспортной фирмы, швейцарского оператора биткоинов и американской авиакомпании.

Министерство юстиции США обратилось к России с просьбой выдать троих российских граждан, обвиняемых в киберпреступлениях, несмотря на отсутствие соглашения об экстрадиции между двумя странами.

Спикер президента РФ Дмитрий Песков отверг причастность российских спецслужб к хакерским атакам.

"Мы неоднократно говорили, что абсолютно не может идти речь об официальной причастности какого-либо российского ведомства к каким-либо противоправным действиям в киберпространстве", - заявил спикер Путина.

Российских хакеров подозревают также в хакерских атаках в 2016 году на итальянское МИД, в том числе на посольства и сотрудников, на девять личных почтовых аккаунтов сотрудников службы безопасности Норвегии и на МИД Польши.

Вирус Petya.A

27 июня 2017 года вирус  Petya.A атаковал компьютерные системы банков и компаний в Украине. Его жертвами стали Ощадбанк, банки Пивденный, ПУМБ и другие, а также Киевэнерго и Укрэнерго, ЧАЭС, Новая почта и Укртелеком, Киевский метрополитен, аэропорт Борисполь и сайты всех министерств. Сообщалось также, что вирус повлиял на начало вступительной кампании в украинские вузы.

В тот же день глава СНБО Александр Турчинов заявил, что на основании предварительного анализа уже можно говорить о российском следе по фактам кибератак.

Позже эксперты Департамента киберполиции Украины установили, что вирусная атака на украинские компании возникла из-за обновления программы "M.E.doc." (Программное обеспечение для отчетности и документооборота). 28 июня в компании Microsoft подтвердили эту информацию.

Массовую волну заражений спровоцировало обновления этой программы со встроенным вирусным кодом, которое началось в 10:30 утра 27 июня.

28 июня в Кабинете министров Украины сообщили, о том, что кибератаки на сети органов власти остановлены. 

Хотя кибератаки с помощью вируса Petya.A были зарегистрированы по всему миру, по данным разработчиков словацкого антивируса ESET, 75% случаев заражения вирусом приходится на Украину, тогда как на Россию - менее 1%. Заместитель главы Администрации президента Украины Дмитрий Шимкив сообщал, что, по приблизительным подсчетам, в результате этой кибератаки было выведено из строя до 10 процентов частных, правительственных и корпоративных компьютеров.

1 июля в пресс-службе СБУ сообщили, что к атаке с помощью вируса Petya.A причастны российские спецслужбы.

"Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием TeleBots и Blackenergy. Это свидетельствует о причастности к этой атаке спецслужб РФ", - говорится в сообщении.

По мнению спецслужбы, целью кибератаки являлась целенаправленная дестабилизация общественно-политической ситуации в Украине. В ведомстве подчеркнули, что основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.

Атака на 12 электростанций в США

7 июля 2017 года информационное агентство Bloomberg со ссылкой на информированные источники сообщило, что неизвестные хакеры пытались нарушить работу, по меньшей мере, 12 электростанций в США.

Среди них оказался и ядерный объект The Wolf Greek в Канзасе.

По словам специалистов, киберпреступники пытались найти слабые места в американской электросети, чтобы в итоге разрушить энергоснабжение США.

Главным подозреваемым в совершении этих атак является Россия, чьи хакеры ранее уже совершали аналогичные атаки в Украине.

Согласно мнению американских властей, здесь злоумышленники, вероятно, тестировали новые цифровые инструменты для отключения источников питания.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Страны ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: