2024/11/08 09:55:50

Кибервойна России и США

В течение многих десятилетий США ведут кибервойну против России.
Россия вынуждена защищаться.

Содержание

Регулирование кибервойн

Намёк на программное обеспечение, в которое внедрились русские хакеры. Но какой образ! И Россия - вылитый Пушкин

Основная статья: Кибервойны

С 2011 года Россия начала предпринимать усилия по согласованию в ООН документов о регулировании конфликтов в киберпространстве.

2024

Шойгу заявил о планах Запада по «цифровому порабощению» стран СНГ

7 ноября 2024 года секретарь Совета безопасности РФ Сергей Шойгу призвал расширить координацию усилий стран СНГ для противодействия экспансии Запада, которая, по его словам, направлена «на цифровое порабощение» других государств. Кроме того, Шойгу дал оценку ситуации в зоне специальной военной операции.

«
Нам важно плотнее координировать усилия по противодействию экспансии Запада, которая направлена на установление контроля над информационным и кибернетическим пространством наших государств, фактически на цифровое порабощение, — приводит ТАСС слова Шойгу.
»

Сергей Шойгу

Он отмечает, что Запад «теряет экономическое, политическое и моральное лидерство», и все больше государств отказываются от использования доллара и евро. Секретарь Совбеза РФ считает, что выстроенная за несколько веков «модель западной экономики, основанная на колониальных принципах, изживает себя». Шойгу также заявил, что ситуация в зоне СВО складывается не в пользу Киева.

«
Сейчас, когда ситуация на театре военных действий складывается не в пользу киевского режима, Запад поставлен перед выбором — продолжать его финансирование и уничтожение украинского населения или признать сложившиеся реалии и начать договариваться, — заявил Шойгу.
»

Вместе с тем генеральный секретарь СНГ Сергей Лебедев сообщил, что страны этого содружества разработают проект концепции военного сотрудничества до 2030 года. По его словам, боевая и тактико-техническая подготовка вооруженных сил стран — членов СНГ должна вестись на основе взаимного обогащения имеющимся практическим опытом и научными достижениям.

«
Мы в СНГ приступаем к разработке проекта концепции военного сотрудничества до 2030 года, в которой обозначим четкие приоритеты и новые ориентиры взаимодействия на среднесрочную перспективу, — отметил Лебедев.[1]
»

Минюст США арестовал 41 интернет-домен за «связь с агентами российской разведки»

3 октября 2024 года Министерство юстиции США сообщило о выдаче ордера на арест 41 интернет-домена, которые, как утверждается, используются «агентами российской разведки и их доверенными лицами» для совершения компьютерного мошенничества и злоупотреблений в США. Американское ведомство заявляет, что домены эксплуатировались участниками кибергруппировки Callisto Group, якобы связанной с ФСБ России.

В заявлении Минюста США сказано, что хакеры Callisto Group использовали арестованные домены в рамках сложной фишинговой кампании, нацеленной на получение несанкционированного доступа и кражи информации с компьютеров и учетных записей электронной почты американского правительства и других организаций. Объектами атак якобы становились базирующиеся в США компании, бывшие сотрудники разведывательного сообщества США, бывшие и нынешние работники Министерства обороны и Государственного департамента, американские военные подрядчики и сотрудники Министерства энергетики страны.

Хакер

«
Изъятие 41 интернет-домена отражает киберстратегию Министерства юстиции в действии — использование всех доступных инструментов для противодействия злоумышленникам в киберпространстве, — заявила заместитель генерального прокурора США Лиза Монако (Lisa Monaco).
»

Отмечается также, что Минюст действовал параллельно с корпорацией Microsoft, которая подала гражданский иск об аресте 66 интернет-доменов, якобы связанных с Callisto Group. Microsoft Threat Intelligence отслеживает эту группировку как Star Blizzard (ранее Seaborgium). Утверждается, что в период с января 2023-го по август 2024 года Star Blizzard атаковала более 30 лиц и организаций гражданского общества — журналистов, аналитические центры и различные неправительственные структуры.[2]

США привлекли американские ИТ-компании для участия в информационной войне против России

5 сентября 2024 года в американском Белом доме состоялась встреча с участием представителей Amazon, Google (входит в состав холдинга Alphabet), Microsoft, Cloudflare и активистов гражданского общества. Эти технологические корпорации привлечены к тому, чтобы усовершенствовать инструменты обхода блокировок в интернете, финансируемые правительством США. Речь идет, в частности, о повышении пропускной способности VPN-систем.

Инициатива нацелена на улучшение инструментов Фонда открытых технологий (Open Technology Fund, OTF), спонсируемого правительством США. Утверждается, что такие решения «получили широкое распространение в России, Иране, Мьянме и авторитарных государствах, которые цензурируют интернет». США увеличили финансирование VPN, поддерживаемых OTF, после начала специальной военной операции в 2022 году. С тех пор организация получила поддержку от Госдепартамента США по программе Surge and Sustain Fund for Anti-Censorship Technology.

Здание Белого дома в США

OTF отмечает, что VPN-сервисы стремительно набирают популярность. Если раньше фонд поддерживал около 9 млн пользователей VPN в месяц, то к сентябрю 2024 года это количество увеличилось более чем в четыре раза. Вместе с тем значительная часть бюджета фонда уходит на оплату хостинга и поддержку огромных объемов трафика на серверах частных компаний.

«
За последние несколько лет мы увидели взрывной рост спроса на VPN, в основном за счет пользователей из России и Ирана. Мы хотим поддержать новых пользователей, но у нас нет ресурсов, чтобы справиться с растущим спросом, — говорит президент OTF Лора Каннингем (Laura Cunningham).
»

Представители Amazon Web Services, Google и Microsoft по состоянию на 10 сентября 2024 года ситуацию никак не комментируют. В свою очередь, Cloudflare заявила о сотрудничестве с исследователями для «более тщательного отслеживания блокировок и цензуры».[3]

США предъявили шести россиянам обвинения в кибератаках на НАТО

В сентябре 2024 года Министерство юстиции США предъявило обвинения в кибертатаках на НАТО шести россиянам. Они обвиняются в сговоре с целью совершения компьютерного взлома и электронного мошенничества. В список обвиняемых вошли: Подробнее здесь

Связанная с правительством США компания разработала ПО для отслеживания местоположения лидеров стран

В конце февраля 2024 года стало известно о том, что небольшая американская компания PlanetRisk, связанная с властями и спецслужбами США, разработала специализированную программу, которая позволяет отслеживать местоположение тех или иных лиц, включая лидеров стран. Софт получил название Locomotive. Подробнее здесь.

2023

США ввели санкции против россиян по обвинению в кибератаках. Список

7 сентября 2023 года Министерство финансов США сообщило о внесении 11 россиян в санкционный список, касающийся киберпреступлений. В обновленный перечень попали:

США ввели санкции против 11 россиян за киберпреступления
  • Андрей Жуйков (ники Dif и Defender) — по версии США, был центральным действующим лицом в группировке и исполнял обязанности старшего администратора;
  • Максим Галочкин (Bentley, Crypt и Volhvb) — назван главой группы тестировщиков, отвечавших за разработку и внедрение тестов;
  • Максим Руденский — США считает его ключевым членом Trickbot и руководителем команды программистов;
  • Михаил Царев (Александр Грачев, Михаил Иванов, MANGO, MISHA KRUTYSHA, SUPER MISHA) — назван в сообщении менеджером группы и ответственным за бухгалтерию;
  • Дмитрий Путилин (GRAD, STAFF) — по версии США, связан с покупкой инфраструктуры Trickbot;
  • Сергей Логунцов — считается разработчиком группировки;
  • Максим Халиуллин — назван менеджером по персоналу Trickbot;
  • Вадим Валиахмедов (Weldon, Mentos, Vasm) — по мнению американских властей, был программистом группировки;
  • Артем Куров (NANED) — считается программистом-разработчиком;
  • Михаил Чернов (Bullet) — по версии Минюста США, входит в группу внутренних утилит;
  • Александр Можаев (Green, Rocco) — считается администратором, который отвечал за общие обязанности. Подробнее здесь.

ЦРУ создало Telegram-канал для вербовки россиян

13 мая 2023 года Центральное разведывательное управление (ЦРУ) США создало Telegram-канал для вербовки россиян. Подробнее здесь.

ФСБ обвинила НАТО и Пентагон в кибератаках против России

К массированным кибератакам с Украины против России причастны страны НАТО и Министерство обороны США (Пентагон). Об этом 13 апреля 2023 года сообщили в Центре общественных связей ФСБ.

«
В ходе анализа получены данные, свидетельствующие об использовании США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России. В настоящее время сетевая инфраструктура Украины задействуется подразделениями наступательных киберопераций стран Запада, позволяя им скрыто применять новые виды кибероружия, - говорится в заявлении центра.
»

страны НАТО и Министерство обороны США причастны К массированным кибератакам против России

Там же отмечено, что сетевая инфраструктура Украины задействуется подразделениями наступательных киберопераций стран Запада, позволяя им скрыто применять новые виды кибероружия. С целью сокрытия своей причастности Вашингтон стремится представить «автором» кибератак исключительно Украину, а именно хакерскую группировку «IT Army of Ukraine», совершившую тысячи компьютерных атак на российские информационные ресурсы, заявили в центре ФСБ.

В ведомстве подчеркнули, что программы кибератак разрабатываются Пентагоном совместно с международными и национальными хакерскими группировками. Всего с начала 2022 года против объектов критической инфраструктуры России было предпринято около 5000 кибератак, которые были отражены, сообщили в ФСБ 13 апреля 2023-го.Александр Семенов, Рексофт: Мы работаем над расширением нашего продуктового портфеля для аэропортов 4.3 т

В начале марта 2023 года вице-премьер РФ Дмитрий Чернышенко на встрече с молодыми учеными, изобретателями и технологическими предпринимателями Евразийского НОЦ мирового уровня в Уфе сообщил, что с начала 2023-го число кибератак на российские системы выросло на 65%. В атаках на информационные системы Чернышенко обвинил западные страны.[4]

2022

МИД РФ: США выделили $11 млрд на кибератаки

Соединенные Штаты планируют в 2023 году потратить $11 млрд на кибератаки против неугодных правительств. Об этом в декабре 2022 года сообщил замглавы МИД РФ Олег Сыромолотов в разговоре с «РИА Новости».

По его мнению, Запад хочет использовать информацию и ее носители для подчинения своей воле неугодных правительств через кибератаки. Сыромолотов подчеркнул, что правительство США ежегодно выделяет на эти цели огромные средства.

МИД РФ: США выделили $11 млрд на кибератаки

Также дипломат указал, что администрация президента США Джо Байдена в октябре 2022 года впервые в своих обновленных доктринальных документах объявила весь мир и глобальное информационное пространство «сферой своих интересов».

Ранее Сыромолотов отмечал, что после начала российской военной операции на Украине число кибератак против российских информационных ресурсов и инфраструктурных объектов выросло в разы. Их фиксируют преимущественно из стран Северной Америки и Евросоюза.

3 декабря 2022 года газета Politico сообщила, что страны НАТО намерены задействовать в украинском конфликте киберсилы и новейшие технологии для противодействия России.

Издание напомнило о состоявшихся в конце ноября учениях представителей стран Североатлантического альянса по кибербезопасности. В статье отмечается, что на них были опробованы новые технологии, в том числе адаптация использования технологий искусственного интеллекта.

24 октября 2022 года вице-премьер РФ Дмитрий Чернышенко рассказал, что против страны воюют «кибервойска недружественных стран». В связи с этим были организованы киберштабы во всех органах исполнительной власти и на всей критической инфраструктуре. По его словам, в текущем году было отражено уже более 25 тыс. кибератак на государственные ресурсы.[5]

Госдеп США использует искусственный интеллект для пропаганды против России и Китая

6 декабря 2022 года посол Дерек Хоган (Dereck Hogan) сообщил о том, что Государственный департамент США активно использует искусственный интеллект (ИИ) и другие передовые ИТ-решения для пропаганды против России и Китая. Подробнее здесь.

Хакер из ДНР взломал американскую программу управления войсками ВСУ

Хакер Джокер из Донецкой Народной Республики (ДНР) взломал американскую программу управления войсками Delta, которой активно пользуются Вооруженные силы Украины (ВСУ). Об этом 1 ноября 2022 года сообщил глава пресс-службы ДНР Даниил Безсонов. Подробнее здесь.

Британия, США, ФРГ, Нидерланды, Польша и Эстония поддерживают работу мошеннических кол-центров на Украине против россиян

В конце октября 2022 г МИД России обвинил страны Запада в поддержке «враждебных» кол-центров на Украине. Ряд западных стран, в числе которых Британия, США, ФРГ, Нидерланды, Польша и Эстония, проводят политику инфраструктурной поддержки функционирования украинских кол-центров, занимающихся мошенничеством в отношении россиян.

Российские хакеры Killnet нарушили работу 14 веб-сайтов аэропортов США

10 октября 2022 года российские хакеры Killnet нарушили работу 14 веб-сайтов аэропортов США. Об этом сообщил CNN. Другой американский телеканал — ABC News — со ссылкой на высокопоставленного чиновника, знакомого с ситуацией, подтвердил, что ресурсы некоторых крупнейших аэропортов в США подверглись кибератаке со стороны «хакеров из России».

По словам собеседника ABC News, ставшие целями кибератаки системы не имеют отношения к тем, которые касаются управления воздушного движения, внутренней связи, координации авиакомпаний и транспортной безопасности. Недоступны оказались сайты с информацией о времени ожидания в аэропортах и ситуацией с их перегруженностью, указывает телеканал. Источник назвал ситуацию «неудобством».

Российские хакеры Killnet нарушили работу 14 веб-сайтов аэропортов США

CNN, в свою очередь, отмечает, что на сами авиаперелеты кибератаки не повлияли, однако проблемы были доставлены пассажирам, ищущим информацию о рейсах. Хакерским атакам, в частности, подверглись Международный аэропорт Хартсфилд-Джексон Атланта и Международный аэропорт Лос-Анджелес.

Говоря о самой группировке Killnet, журналисты CNN отметили, что это «слабо организованные хактивисты, политически заинтересованные в поддержке Кремля, но при этом их связи с Москвой неизвестны». Также телеканал под сомнение эффективность DDoS-атак — главного оружия в арсенале Killnet.

«
DDoS-атаки дают видимые результаты, но эти инциденты обычно поверхностны и недолговечны, — констатировал вице-президент принадлежащей Google компании Mandiant Джон Халтквист.

»

Ранее в октябре 2022 года группировка Killnet взяла на себя ответственность за отключение веб-сайтов правительств штатов США. Хакеров также обвиняют в непродолжительном отключении веб-сайта Конгресса США в июле 2022 года и в кибератаках на литовские организации после того, как в июне того же года страна заблокировала доставку товаров в Калининград.[6]

«Мы находимся на кибервойне, никаких иллюзий быть не должно». Интервью главы Минцифры Максута Шадаева на конференции TAdviser

На вопросы главного редактора TAdviser Александра Левашова о текущей ситуации в цифровизации государства ответил Максут Шадаев, глава Министерства цифрового развития, связи и массовых коммуникаций РФ. Интервью состоялось на конференции IT Government Day 2022, организованной и проведенной TAdviser 5 октября 2022 года.

МИД РФ: Microsoft давно перестала быть частной компанией и действует по указке силовых структур США

В конце августа 2022 года в Министерстве иностранных дел РФ заявили о давнем сотрудничестве Microsoft с властями США. Так ведомство отреагировала на материалы компании, в котором говорится, что некая «хакерская группировка Seaborgium хайли лайкли действует в государственных интересах России. Подробнее здесь.

Российские хакеры взломали сайт производителя HIMARS

9 августа 2022 года хакерская группировка Killnet сообщила о взломе сайта американской военно-промышленной корпорации Lockheed Martin, которая, в частности, производит реактивные системы залпового огня HIMARS и противотанковые ракетные комплексы Javelin. Информация была опубликована в Telegram-канале группировки. Подробнее здесь.

МИД России: США признаются в создании "ИТ-армии Украины"

США и их союзники применяют информационные технологии в наступательных целях и "признаются" в создании "ИТ-армии Украины" для атак на российскую инфраструктуру, заявил РИА Новости замглавы МИД России Олег Сыромолотов.

Говоря о состоявшейся третьей сессии рабочей группы открытого состава ООН по вопросам информационно-коммуникационных технологий (ИКТ) он сообщил, что на ней российская делегация, "основываясь на фактах, напомнила, что именно США и их союзники применяют ИКТ в наступательных целях".

В июне директор Департамента международной информационной безопасности МИД России Андрей Крутских сообщил, что хакерские группировки с Украины, а также из США, и Грузии совершают кибератаки против российских госорганов, хранилищ данных россиян и иностранцев, в противоправных операциях задействованы 22 хакерские группировки, наиболее активные – "IT-Армия Украины", американская GhostClan (США), грузинская GNG, польская Squad303.

США увеличивают финансирование VPN-сервисов для обхода блокировок россиянами

В середине июня 2022 года стало известно о том, что власти США увеличивают финансирование VPN-сервисов для обхода блокировок россиянами. Представление финансовой поддержки осуществляется через агентство мировых медиа США (USAGM) и организацию Open Technology Fund (OTF, финансируется правительством и находится под контролем USAGM).

Как сообщает Reuters со ссылкой на осведомленные источники, VPN-проекты nthLink, Psiphon и Lantern в 2015-2021 гг. получили от американских властей около $4,8 млн, а с момента начала российской спецоперации на Украине (24 февраля 2022 года) и спустя четыре месяца финансирование почти удвоилось.

Кибервойна: США увеличивают финансирование VPN-сервисов для обхода блокировок россиянами

Глава OTF Лаура Каннингем подтвердила агентству, что организация увеличила свою поддержку трем VPN-сервисам, потому что, по ее словам, российские власти стремятся ограничить то, что их граждане «могут видеть и говорить в интернете». По ее оценке, в мае 2022 года более 4 млн россиян пользовались VPN, поддержку которым оказывает OTF.

Согласно данным британской исследовательской компании Top10VPN, после начала спецоперации РФ на Украине количество людей, ежедневно прибегающих к услугам VPN-провайдеров в России, выросло на 452%, по меньшей мере до 6 млн пользователей к июню 2022 года (в РФ проживает около 147 млн человек).

Представители VPN-сервисов подтвердили, что им действительно понадобились дополнительное финансирование на масштабирование ИТ-инфраструктуры, в том числе для того, чтобы "помочь российским пользователям". В nthLink раскрыли, что за первые дни после запуска рекламы сервиса в России число пользователей из РФ поднялось с 1 тыс. до 10 тыс., а потом до 50 тыс. в сутки, причем количество регистраций продолжает расти. В Psiphon заявили, что сервисом ежедневно пользуются более 1,3 млн пользователей из РФ. Lantern раскрыли, что к середине июня 2022 года фиксирует более 1,5 млн новых клиентов из РФ с начала марта 2022 года. [7]

CША официально признались в проведении наступательных кибератак против России

В начале июня 2022 года CША официально признались в проведении наступательных кибератак против России. Как отметила представитель Белого дома Карин Жан-Пьер, нежелание Вашингтона вступать в прямую конфронтацию с Москвой не входит в противоречие с проводимыми США «наступательными» кибероперациями в поддержку Украины.

Так она отреагировала на заявление начальника киберкомандования США генерала Пола Накасоне, который ранее рассказал, что Вашингтон провел серию «наступательных цифровых операций» в поддержку Украины. Он пояснил, что они были абсолютно законными и осуществлялись под полным гражданским надзором, не рассказав других подробностей и целей. В чем именно состояла суть операции, он не объяснил, но сказал, что Москва якобы тоже устраивает кибератаки.

CША официально признались в проведении наступательных кибератак против России

Кроме того, Накасоне заявлял, что его задача состоит в предоставлении министру обороны и президенту США различных вариантов действий, а также, что возможные кибератаки со стороны России анализируются постоянно, и киберкомандование «сохраняет бдительность каждый день».

Президент России Владимир Путин 20 мая 2022 года заявил, что количество хакерских атак на российскую информационную инфраструктуру последние годы растет, но после начала боевых действий на Украине «вызовы в этой сфере стали еще более острыми и серьезными, более масштабными».

Глава государства создал межведомственную комиссию Совбеза по обеспечению технологического суверенитета в сфере развития ИТ-инфраструктуры. Главой новой комиссии был назначен замглавы Совета безопасности РФ Дмитрий Медведев. Среди целей комиссии: разработка мер по защите объектов информационной инфраструктуры, оснащение подобных объектов российской радиоэлектронной продукцией, техническим оборудованием, софтом. [8]

Заявление МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада»

29 марта 2022 года стало известно о заявлении МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада».

На фоне специальной военной операции по защите ДНР и ЛНР, демилитаризации и денацификации Украины США и их сателлиты предпринимают массированную кибероперацию против России. Фактически ежедневно мощным ударам с применением продвинутых информационно-коммуникационных технологий подвергаются государственные учреждения, средства массовой информации, объекты критической инфраструктуры, системы жизнеобеспечения. С подачи киевского режима объявлен «международный призыв» антироссийски настроенных специалистов-компьютерщиков, по сути дела формирующих «наступательные киберсилы». Счет на вредоносные атаки против России идет на сотни тысяч в сутки.

Изощренные киберсредства используются для похищения личных данных российских граждан. В интернете распространяется фейковая информация с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил РФ и органов государственного управления, стимулировать противоправную активность в населении, затруднить работу различных отраслей экономики, посеять страх и нестабильность.

Беспрецедентный размах этих действий и их скоординированный характер однозначно указывают на то, что помимо подготовленных США и другими натовцами украинских спецподразделений информационно-технического воздействия в ведение этой кибервойны против России все шире вовлекаются анонимные взломщики и провокаторы, действующие по указанию западных кураторов киевского режима. По сути, против России ведет войну армия кибернаемников, перед которыми стоят конкретные боевые задачи, нередко граничащие с открытым терроризмом. 

Профильные структуры эффективно противостоят этим атакам, дают им мощный отпор. Укрепление ИКТ-безопасности теперь становится одной из главных задач в русле надежного обеспечения национальной безопасности страны. На международных площадках, в первую очередь в ООН, будут интенсифицированы усилия по продвижению профильных инициатив. Продолжится работа по укреплению правовой защищенности российских физических и юридических лиц от злонамеренного кибервоздействия извне.

Ни у кого не должно быть сомнений: развязанная против России киберагрессия приведет к тяжелым последствиям для ее зачинщиков и исполнителей. Источники атак будут установлены, злоумышленники неминуемо понесут ответственность за содеянное согласно требованиям закона[9].

Спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России

Спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах». Об этом стало известно 24 февраля 2022 года.

Пакет соответствующих предложений подготовили спецслужбы США.

«
Президенту Джо Байдену был представлен ряд вариантов проведения США массированных кибератак, направленных на то, чтобы подорвать способность России поддерживать свои военные операции на Украине, - говорится в сообщении на сайте телеканала NBC.
»

Решение о кибератаках может быть принято на фоне военной операции России в отношении Украины. Большинство западных стран заявили о готовности поддержать Киев в этой ситуации.

Среди предлагаемых вариантов - нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов, "чтобы помешать России пополнять запасы своих сил".

Итоговое решение еще не принято, но такой масштаб предполагаемых атак ранее не представлялся возможным[10].

Спецслужбы США выпустили методичку для защиты от «российских хакеров», использующих бреши в продуктах Cisco и Oracle

В январе 2022 года Агентство по кибербезопасности и защите инфраструктуры США, ФБР и Агентство национальной безопасности опубликовали совместно подготовленную методичку под названием «Понимание и минимизация угроз для критической инфраструктуры США, финансируемых российским государством»[11].

Как поясняют авторы, этот документ – один из шагов их миссии в области кибербезопасности, призванный предупредить организации, особенно владельцев критической инфраструктуры, о киберугрозах и помочь ИБ-сообществу минимизировать риски, которые эти угрозы в себе несут. В нём приводится обзор «финансируемых российским государством киберопераций», типичные тактики, техники и процедуры, действия после обнаружения и рекомендации по реагированию на атаки, а также по смягчению последствий.

Агентство по кибербезопасности и защите инфраструктуры США, ФБР и АНБ рассказали, как надо защищаться от «финансируемых Россией» хакеров (фото - securitymagazine.com)

Исторически, «финансируемые Россией» злоумышленники использовали распространенные, но эффективные тактики, говорится в методичке. К ним относятся целевой фишинг, взлом пароля путём перебора всех возможных вариантов ключа и использование известных уязвимостей для взлома аккаунтов и сетей со слабой безопасностью.

В списке уязвимостей, использование которых американские спецслужбы приписывают «российским хакерам» для получения доступа к системам, включены ранее обнаруженные «дыры» в продуктах Cisco, Oracle, Citrix, Microsoft, FortiGate и др. Для каждой из них в документе приведены ссылки на страницы с описаниями в Национальной базе уязвимостей[12].

«Российские хакеры» продемонстрировали владение сложными методами проведения спецмероприятий и компетенции в области компрометации инфраструктуры третьих сторон, программного обеспечения, в области разработки и внедрения вредоносного софта, говорят авторы документа. Также они способны незаметно поддерживать длительный и устойчивый доступ к скомпрометированным средам, включая облачные среды.

Там же утверждается, что «российские хакеры» нацеливались на американские и международные организации, владеющие критической инфраструктурой, в том числе, госпредприятия, военно-промышленные организации, из сферы здравоохранения, телекоммуникаций и др.

Суммировав все свои рекомендации, изложенные в документе, его авторы указали, что для быстрого усиления своей кибербезопасности от «спонсируемых Россией» злоумышленников владельцам объектов критической инфраструктуры необходимо:

  • Пропатчить все свои системы. В первую очередь те, которые указаны в методичке в списке «известных используемых уязвимостей»;
  • Внедрить многофакторную аутентификацию. Она нужна для всех пользователей без исключений;
  • Использовать антивирусное ПО;
  • Разработать внутренний список контактов по безопасности и обозначить ответственных за реагирование на инциденты. При этом необходимо минимизировать разницу между персоналом, отвечающим за информационную безопасность и за операционную безопасность.

Джон Бамбенек (John Bambenek), главный специалист по поиску угроз в Netenrich, калифорнийской компании-поставщике услуг информационной безопасности, полагает, что от подобных методичек мало реальной помощи в защите.

«
Я читаю это и не получаю новых знаний по обнаружению и предотвращению таких атак, – говорит Джон Бамбенек. – Надеюсь, эти агентства могут напрямую связаться с организациями, чтобы предложить им более конкретные рекомендации[13].
»

Документ был опубликован на фоне активно обсуждаемой американскими политиками темы возможности вторжения России на Украину: в последние недели она не сходит с первых полос крупнейших медиа США.

«
В методичке не упоминаются текущие российско-украинские трения, но если произойдёт эскалация конфликта, то можно ожидать от России киберугроз с целью усилить ее действия. Киберпространство стало ключевым компонентом геополитики, - полагает директор по ИБ производителя софта для защиты от киберугроз Digital Shadows Рик Холланд (Rick Holland), которого цитирует портал Tech Republic[14].
»

После публикации методички Национальный центр кибербезопасности Великобритании выступил с заявлением, что поддерживает новые рекомендации и усилия международных партнёров по противодействию «финансируемым Россией» киберугрозам, нацеленным на критическую инфраструктуру[15].

Российские власти отрицают какую-либо причастность к хакерским атакам на американские государственные структуры и частные компании. А с 2021 года Россия и США страны ведут консультации на тему кибербезопасности.

2021

Microsoft назвала Россию главной киберугрозой национальной безопасности стран

Россия активнее других стран организовывает кибератаки в мире, утверждается в докладе Microsoft по кибербезопасности. В компании назвала Россию главной киберугрозой национальной безопасности стран. Об этом стало известно 7 октября 2021 года.

По данным экспертов Microsoft, хакеры из России стояли за 58% подобных атак. Отмечается, чаще всего «русские хакеры» нападали на США, Украину, Великобританию и входящие в НАТО европейские государства.

Microsoft: самая серьёзная угроза для кибербезопасности исходит от России

Эксперты Microsoft отметили, что российские киберпреступники серьезно повысили процент успешных атак — до 32% в период с 1 июля 2020 года по 30 июня 2021-го. Госучреждения были мишенью хакеров в 53% случаев по сравнению с 3% в предыдущий период. 

При этом большая часть кибератак была совершена группировкой Nobelium, которую Microsoft связывает с Россией. В докладе компании говорится, что Nobelium несет ответственность за 92% всех направлявшихся клиентам с территории России уведомлений об угрожающей деятельности.

Таким образом, это ставит Россию на первое место рейтинга стран, из которых исходили хакерские атаки в 2021 году. На втором, третьем и четвертом местах расположились Северная Корея, Иран и Китай соответственно.

Российские власти отрицают свою причастность к кибератакам, и готовы сотрудничать с западными странами в борьбе с киберпреступностью[16].

Поддерживаемые государством взломы в основном были связаны со сбором разведданных — как для национальной безопасности, так и для коммерческих и стратегических целей. 

Злоумышленники получили доступ к информации о санкциях и политике в отношении России, данных о пандемии коронавируса и тактике борьбы с ним, сведениям об исходном коде некоторых организаций.

Этот доклад вышел в то время, как администрация Байдена пытается защитить правительство США от кибершпионажа со стороны России, а также публично разоблачить эту злонамеренную деятельность. При этом несмотря на то, что США и их союзники продолжают осуждать Россию и Китай за их поведение в киберпространстве, эти страны, по словам главы подразделения цифровой безопасности Microsoft Кристин Гудвин, «по-прежнему склонны проводить атаки на национальные государства». «Поэтому мы и наблюдаем этот рост», — отметила она.

В отчёте Microsoft также говорится об атаках с использованием вымогательского программного обеспечения как о серьёзной и стремительно растущей угрозе. Отмечается, что наиболее часто атакам такого типа подвергаются жертвы на территории США. По данным Microsoft, США по этому показателю уверенно лидирует, опережая ближайшего преследователя примерно в три раза.

Помимо России, Microsoft связывает значительную долю атак с участием правительственных хакеров с Китаем. Отмечаются недавние кампании, предположительно организованные властями Поднебесной и направленные против министерств иностранных дел стран Центральной и Южной Америки, а также против ряда учреждений Тайваня и Гонконга.

«
Проблема заключается в том, что в рамках тех усилий, свидетелями которых мы стали, российские группы активно ведут разрушительную деятельность по всему миру, — отметил глава Управления кибербезопасности АНБ Роб Джойс. — И мы видели доказательства того, что мишенью становится критически важная инфраструктура в США. Или, иными словами, это атаки, с которыми нельзя мириться и с которыми нужно бороться».
»

Вашингтон считает, что Москва несет ответственность за действия всех хакеров в России

Вашингтон считает, что Москва несет ответственность за действия всех хакеров в России.

Об этом стало известно 8 июля 2021 года со слов пресс-секретаря президента США Джо Байдена Джен Псаки.

Она заявила, что Россия несет ответственность за воспрепятствование деятельности хакеров на ее территории, даже если само государство не имеет никакого отношения к кибератакам.

«
Я подчеркну, что взгляд президента США Джо Байдена и взгляд администрации Соединенных Штатов заключаются в том, что даже несмотря на то, что эти действия против США и американского частного сектора предпринимают криминальные элементы, даже если к этому не причастно правительство России, они все равно несут ответственность.
»

Псаки также попросили пояснить, что именно имел в виду Байден, когда отвечал на вопрос о "сигнале" президенту России Владимиру Путину, касающемся кибербезопасности. Глава администрации США, судя по всему, отказался обсуждать данную тему, заявив, что донесет свое мнение непосредственно до российского лидера, а не прессы. Псаки это, по сути, подтвердила.

«
Думаю, он не собирался делиться со всеми вами тем, что только перед этим обсуждалось на закрытом брифинге, - отметила пресс-секретарь.
»

18 июня советник президента США по национальной безопасности Джейк Салливан заявил, что Соединенные Штаты готовы использовать собственные средства, чтобы пресечь действия хакеров, совершающих преступления якобы с территории России. Ранее источники в администрации Соединенных Штатов сообщали, что президент США Джо Байден может поручить американским военным подготовить «наступательные кибероперации» против базирующихся на территории России хакеров.

При этом президент США Джо Байден усомнился в причастности России к недавней хакерской атаке при помощи вируса-вымогателя в США. Он подчеркнул, что первоначально США не подозревали Россию в хакерской атаке, но полной уверенности в этом нет. Американский лидер пригрозил выступить с ответными мерами в сторону России, если выяснится, что именно она совершила кибератаку[17].

Кремль требует от Microsoft доказательств причастности хакеров из РФ к глобальным кибератакам

28 мая 2021 года пресс-секретарь президента России Дмитрий Песков призвал Microsoft предоставить доказательства причастности российских хакеров к глобальным кибератакам.

27 мая 2021 года в Microsoft заявили, что за последнюю неделю произошла хакерская атака на американские и другие иностранные правительственные учреждения. Всего взломам подверглись около 3 тыс. учетных записей электронной почты в более чем 150 организация, сообщил вице-президент корпорации Том Берт.

Кремль потребовал от Microsoft доказательств того, что российские хакеры причастны к глобальным кибератакам

По его словам, кибератаки затронули не менее 24 стран. Берт считает, что за этими действиями стоят российские хакеры. Также, по его мнению, они могут быть связаны с атакой на ИТ-компанию SolarWinds.

«
Microsoft должна прояснить эти вопросы… Это такое абстрактное заявление, это все равно что нам сказать, что нам представляется, что большая угроза исходит из Microsoft и программного обеспечения. Вот это будет такое же голословное обвинение. Просто, чтобы какую-то параллель сравнительную провести, — сообщил Дмитрий Песков в ходе пресс-колла, отвечая на вопрос, могут ли эти кибератаки привести к росту напряженности между Россией и США.
»

По его словам, Microsoft стоило бы ответить на несколько вопросов:

  • какие хакерские группировки нападали;
  • почему они связаны с Россией;
  • «на что кто напал»;
  • к чему привели эти нападения;
  • в чем заключались кибератаки;
  • откуда об этом известно Microsoft.

«
Вот если ответить на все эти вопросы, то можно подумать над ответом, – сказал пресс-секретарь российского президента.
»

Он добавил, что обвинения Microsoft не фигурируют в повестке отношений российского лидера Владимира Путина и президента США Джо Байдена. Пресс-секретарь президент также заметил, что Кремль не обладает информацией о подобных кибератаках.[18]

США: Россия - главная угроза в киберпространстве

Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.

Россия - крупнейшая угроза США в киберпространстве, сообщается в ежегодном докладе разведсообщества США[19].

«
«Мы считаем, что Россия останется ведущей киберугрозой, по мере того как она улучшает и задействует свой потенциал в области шпионажа и влияния. Россия продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии, в США и в странах-партнерах и союзниках США», — сказано в докладе.

"Россия почти наверняка считает кибератаки приемлемым вариантом для сдерживания противников, контролирования эскалации и осуществления конфликтов", - говорится в докладе.

»

Патрушев отверг обвинения России в кибератаках

Секретарь Совета безопасности РФ Николай Патрушев заявил в апреле 2021 года, что Россия не имеет отношения к кибератакам, которые США приписывает РФ.

При этом, по его словам, никаких доказательств причастности российских властей к этим инцидентам Вашингтон ни Москве, ни широкой публике не предъявляет. Но зато выставляет Россию чуть ли не главным агрессором в киберпространстве. Патрушев также еще раз подтвердил, что Россия не имеет никакого отношения к последнему взлому программного обеспечения компании SolarWinds, о котором заявили американские власти.

«
«Это очередное огульное обвинение в наш адрес. Наше государство к этому взлому не имеет никакого отношения», — сказал Патрушев. В то же время секретарь Совбеза не исключил, что хакеры, причастные к России, могут участвовать в кибератаках, но власти к этому непричастны.

Мы многократно говорили американцам: если у вас есть подозрения, направьте нам конкретную информацию, мы разберёмся. Не дают, — посетовал Патрушев.

»

CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования

В течение нескольких месяцев, пока официальные лица США не знали о кибератаке на американские госучреждения через программное обеспечение SolarWinds, российские хакеры определили нескольких ключевых аналитиков Министерства внутренней безопасности (МВБ), которые должны были стать одними из первых, кто отреагирует на обнаружение взлома. После этого хакеры пытались получить доступ к их электронной почте, сообщает в апреле 2021 года CNN со ссылкой на два источника[20].

Хотя неясно, была ли какая-либо из этих учетных записей скомпрометирована, источники говорят, что тот факт, что хакеры знали, к каким именно аналитикам в МВБ следует обратиться, предполагает, что они обладают гораздо более глубоким пониманием системы киберзащиты в США, чем об этом было известно ранее.

Хакеры вполне в режиме реального времени могли отследить, когда официальные лица в США выявили атаку, и это позволило им "адаптировать свои действия и оставаться незамеченными как можно дольше. Бывший сотрудник американского Агентства национальной безопасности (АНБ) и военный аналитик CNN Седрик Лейтон советует сотрудникам МВБ "полностью обновить систему всех защитных киберопераций".

Власти США не нашли свидетельств влияния русских хакеров на выборы президента

Власти США не обнаружили никаких свидетельств того, что связанным с иностранными правительствами хакерам удалось заблокировать избирателям возможность проголосовать, изменить голоса, помешать подсчету голосов или своевременной передачи результатов выборов, изменить технические аспекты процесса голосования или иным образом нарушить целостность регистрации избирателей или информации о бюллетенях, поданных во время федеральных выборов 2020 года[21].

Об этом сообщается в совместном отчете[22] Министерства юстиции США (в том числе ФБР) и Министерства внутренней безопасности (включая Агентство по кибербезопасности и безопасности инфраструктуры).

«
"В рамках обширных кампаний, проводимых Россией и Ираном против критической инфраструктуры, действительно была скомпрометирована безопасность нескольких сетей для управления некоторыми функциями выборов. Но это не оказало никакого значимого влияния на целостность данных избирателей, возможность голосовать, подсчет голосов или своевременную передачу результатов выборов. Заявления Ирана, направленные на подрыв доверия общества к избирательной инфраструктуре США, были ложными или преувеличенными", - сообщается в отчете.
»

Однако эксперты выявили несколько инцидентов, когда связанные с правительствами России, Китая и Ирана злоумышленники существенно повлияли на безопасность сетей, связанных с политическими организациями США, кандидатами и кампаниями во время проведения федеральных выборов в 2020 году. В большинстве случаев неясно, стремились ли злоумышленники получить доступ к сетям во внешнеполитических интересах иностранных государств или для проведения операций, связанных вмешательством в выборы.

В ряде случаев злоумышленники собрали по крайней мере некоторую информацию, которую они могли бы опубликовать с целью оказания влияния. Однако никаких свидетельств публикации, модифицирования или уничтожения этой информации обнаружено не было.

«
"Мы не обнаружили никаких свидетельств (ни путем сбора разведданных о самих иностранных злоумышленниках, ни посредством мониторинга физической безопасности и кибербезопасности систем голосования по всей стране, ни посредством поствыборных проверок или с помощью каких-либо других средств) того, что иностранное правительство или другие стороны скомпрометировали избирательную инфраструктуру в целях манипулирования результатами выборов", - подытожили авторы отчета.
»

США планирует кибератаки и санкции против России

8 марта 2021 года стало известно о том, что США планируют в течение трех недель совершить несколько кибератак по российским системам, связанным с властями, и ввести санкции в качестве «ответа» на хакерскую атаку с использованием софта SolarWinds, в которой администрация Джо Байдена обвиняет Россию.

По данным неназванных источников газеты, в ближайшие три недели США произведут «скрытые контрудары», о которых станет известно президенту России Владимиру Путину, российской разведке и военным, но не внешнему миру. Кроме кибератак, в США планируют ввести экономические санкции против России. Также президент Байден может подписать указ об укреплении защиты правительственных систем на фоне кибератак.

В начале января 2021 года агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, согласно которому за масштабной кибератакой на клиентов фирмы по компьютерной безопасности SolarWinds, вероятно, стоит Россия. Целью атаки, которой подверглись в том числе правительственные учреждения США, являлось, как предположили в Вашингтоне, получение разведданных. Однако впоследствии было заявлено, что доступ к информации чувствительного характера организаторы нападения не получили.

Советник президента США по национальной безопасности Джейк Салливан заявлял, что администрация готова использовать разные инструменты в связи с кибератакой. По его словам, это должны быть «не просто санкции» — будут применяться инструменты, которые «видимы и невидимы».

Пресс-секретарь президента России Дмитрий Песков ранее подчеркивал непричастность Москвы к кибератакам. Официальный представитель МИД РФ также говорила, что обвинения США в причастности России к массовой хакерской атаке на американские федеральные ведомства бездоказательны[23].

Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

24 февраля 2021 года стало известно о заявлении компании Microsoft о том, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. Как отметил президент Microsoft Брэд Смит, выступая перед Комитетом по разведке Сената США, правительству, вероятно, потребуется время на то, чтобы формально прийти к такому же выводу.

«
На данном этапе у нас уже есть основательные доказательства, указывающие на агентство внешней разведки России. Мы не нашли ничего, что указывало бы на кого-то другого, – заявил Смит.

»

В свою очередь, разведка США пока сообщила только о том, что атака была осуществлена кем-то, «вероятно, российского происхождения».

Состоявшиеся 23 февраля 2021 года слушания по вопросу о шпионской операции ознаменовали собой первый публичный отчет Конгрессу США о данном инциденте. Как напомнил источник, в 2020 году поставщик программного обеспечения в сфере ИТ SolarWinds неумышленно отправил тысячам своих клиентов обновления для платформы Orion, содержащие вредоносный код. В результате, инцидент затронул федеральные агентства США и частные компании.

Вредоносный код позволял хакерам осуществлять последующие атаки на Министерство торговли, Министерства обороны, Государственного департамента и пр. Как сообщило Министерство юстиции, в результате взлома злоумышленникам были доступны до 3% его учетных записей электронной почты Microsoft.

По словам Кевина Мандиа (Kevin Mandia), генерального директора ИБ-компании FireEye, также занимающейся расследованием инцидента, злоумышленники с таким уровнем доступа могли делать гораздо больше, чем просто отслеживать файлы.

«
У них был план. У них были требования к сбору данных они нацеливались на государственные проекты; они нацеливались на вещи, соответствующие ключевым словам. Эти ребята рассчитывают свои действия – если они взломали вашу машину, сэр, они обыскивают ее. Находят соответствующие документы. Их хозяйственность показывает, что они профессионалы, – сообщил Мандиа, выступая перед Конгрессом.
»

По словам Мандиа и Смита, злоумышленники пытались избежать обнаружения, начав свои атаки с серверов в США. То же самое ранее сообщила советница президента США по нацбезопасности Энн Нойбергер (Anne Neuberger). Как пояснила Нойбергер, используя инфраструктуру на территории США, хакеры «усложнили правительству США наблюдение за их деятельностью»[24].

2020

Большинство кибератак на объекты в РФ осуществляется из США

Сенаторы Совета Федерации РФ полагают, что около половины всех кибератак на важные объекты России исходят из США.

Глава Комиссии Совета Федерации по защите госсуверенитета и предотвращению вмешательства во внутренние дела РФ Андрей Климов привел данные из источников об общем количестве кибератак на «существенные объекты РФ» по сравнению с общим количеством кибератак из-за рубежа.

«По нашим оценкам, доля кибератак, осуществляемых из США, по чувствительным объектам РФ достигает как минимум 48–52%», — заявил Климов в декабре 2020 года во время круглого стола в СФ.

При этом, некоторые эксперты и вовсе считают, что реальная цифра может достигать двух третей от всего количества атак хакеров на РФ[25].

Хакеры взломали ИТ-систему Минфина США и похитили данные, подозревают российскую хакерскую группировку

13 декабря 2020 года стало известно о кибератаках на Министерство финансов США и Национального управления по телекоммуникациям и информации (NTIA). Как сообщает агентство Reuters, злоумышленники поддерживаются иностранным правительством, но каким именно, не уточняется. Подробнее здесь.

Киберкомандование ВМС США вмешалось в работу автоматической системы идентификации судов, создав опасный прецедент

26-27 ноября 2020 года киберкомандование ВМС США путем подмены данных в автоматической системе идентификации судов грубо исказило обстановку с целью выдачи гражданского судна за американский эсминец "Росс". При этом гражданское судно идентифицировалось в системе как нарушитель российской государственной границы, а сам эсминец "Росс" находился в порту Гдыня (Польша). Подробнее здесь.

Microsoft без доказательств обвинила Россию в кибератаках на разработчиков вакцин от COVID-19

13 ноября 2020 года Microsoft заявила о кибератаках хакеров из России и КНДР на зарубежные компании, занимающиеся созданием вакцин от коронавируса COVID-19. Подробнее здесь.

Госсекретарь США обвинил Россию «в полном пренебрежении общественной безопасностью»

Госсекретарь США обвинил Россию «в полном пренебрежении общественной безопасностью». Об этом стало известно 21 октября 2020 года. По утверждению США, офицеры ГРУ своими действиями нанесли ущерб на 10 миллиардов долларов.

Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.

По его словам, Москва демонстрирует полное пренебрежение общественной безопасностью и международной стабильностью, хотя на словах доказывается обратное.

Комментируя обвинения в адрес еще шести киберпреступников из России, Помпео призвал прекратить «это безответственное поведение». Госсекретарь также призвал все страны присоединиться к преследованию указанных россиян, чтобы они «предстали перед правосудием».

Российская сторона не раз отвергала обвинения Запада в организации кибератак. Помимо этого, США предлагали наладить диалог по кибербезопасности[26].

Американский спецназ готовят к кибервойне с Россией и Китаем

Американский спецназ готовят к кибервойне с Россией и Китаем. Об этом стало известно 10 октября 2020 года.

На протяжении почти двадцати лет силы специального назначения США занимались борьбой с терроризмом и повстанческими выступлениями, но теперь они должны переосмыслить способы реагирования на меняющиеся угрозы XXI века, включая потенциальный конфликт с другими великими державами — с четкой ориентацией на Россию или Китай.

Стандартные учения отрядов специального назначения вряд ли станут неактуальными в ближайшем будущем. Однако функционал спецназа, скорее всего, расширят, оснастив его беспилотными аппаратами и хакерами. Подразделения будут обучать с учетом изменяющейся ситуации на планете, где ведутся кибервойны, а также информационные и экономические противостояния.

Источник уточнил, что командование специальных операций ВС США (SOCOM) должно продолжить внедрение технологий, чтобы в случае военного конфликта не пришлось использовать непроверенную тактику и методы. К таким технологиям относится машинное обучение и искусственный интеллект.

«
В нынешнем виде спецназ не отражает потребности общества. Этот факт должен заставить нас всех задуматься. Есть барьеры, которые оставляют необходимые нам таланты за пределами формирований, - заявил исполняющий обязанности помощника министра обороны по по специальным операциям и конфликтам низкой интенсивности Эзра Коэн[27].
»

Microsoft бездоказательно обвинила Россию в половине «санкционированных властями» кибератак

В конце сентября 2020 года Microsoft бездоказательно обвинила Россию в половине «санкционированных властями» кибератак (NSN, nation state notification). Компания привела данные в исследовании, составленном по итогам своего финансового года, который завершился для неё в конце июня 2020-го календарного.

Согласно данным Microsoft, на РФ пришлось 52% NSN. На втором месте расположился Иран (25%), на третьем — Китай (12%), на четвёртом — КНДР (11%). Больше всего хакерских атак такого вида направлено на США (69%), Великобританию (19%), Канаду (5%), Южную Корею (4%) и Саудовскую Аравию (3%).

В Microsoft сообщили, что компании уведомляют пользователей об атаке хакеров, «санкционированной властями государств». За последние два года корпорация направила более 13 тыс. таких уведомлений.

Microsoft обвиняют Россию в половине «санкционированных властями» кибератак

При помощи отчета Microsoft пытается защитить своих клиентов и привлечь их внимание к группировкам хакеров, а также к территориям, с которых они действуют, сообщили в компании. Ни одно правительство не несет ответственности за тенденцию кибератак, добавили там.

Согласно докладу, за год компанией Microsoft было заблокировано более 13 млрд вредоносных и подозрительных писем, из которых более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных. С октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.

Наиболее распространенными техниками атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей (VPN). В Microsoft подчеркивают, что злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже самые защищенные организации.[28]

Microsoft бездоказательно обвинила Россию во вмешательстве в выборы в США

10 сентября 2020 года Microsoft обвинила хакеров из России, Китая и Ирана в кибератаках против работников предвыборных штабов действующего президента Дональда Трампа и его соперника на выборах Джо Байден. Подробнее здесь.

Арест россиянина по обвинению во взятке в $1 млн сотруднику в обмен на установку вируса в компании

25 августа 2020 года минюст США сообщил об аресте 27-летнего россиянина Егора Крючкова, которого подозревают в подкупе с сотрудника некой американской компании с целью заражения ее систем компьютерным вирусом. Подробнее здесь.

Пятая часть доклада по расследованию о "вмешательстве России в выборы 2016 года"

Комитет по разведке Сената США опубликовал пятую часть доклада по расследованию о «вмешательстве России в выборы 2016 года»: «Правительство России в агрессивном и многоплановом формате влияло или пыталось влиять на исход выборов, а президент России Владимир Путин лично руководил усилиями по взлому компьютерных сетей и учетных записей, связанных с Демократической партией США» лично!

Госдеп начал рассылать россиянам SMS о вознаграждении $10 млн за данные о вмешательстве в выборы

В августе 2020 года Государственный департамент США начал рассылать россиянам SMS-сообщения о вознаграждении $10 млн за данные о вмешательстве в выборы. Рассылка осуществляется в рамках программы Rewards for Justice («Награда за правосудие»). Подробнее здесь.

Германия объявила международный розыск россиянина, обвинённого в кибератаках на бундестаг

В начале мая 2020 года генеральная прокуратура Германии выдала ордер на арест Дмитрия Бадина, которого обвиняют в кибератаках на Бундестаг. 29-летний россиянин объявлен в международный розыск. Подробнее здесь.

2019

США разрабатывают тактику ведения информационной войны против РФ

США разрабатывают тактику ведения информационной войны против России на случай возможного вмешательства Москвы в президентские выборы в 2020 году[29].

Как сообщает в декабре 2019 года The Washington Post, одна из возможных мер, рассматриваемых Киберкомандованием США, нацелена на высшее руководство РФ, за исключением Владимира Путина. Идея состоит в том, чтобы показать, что если вмешательство не прекратится, персональная конфиденциальная информация избранной цели может быть скомпрометирована. Еще одна возможная мера предполагает использование дезинформации, направленной на российское правительство и правящую элиту и эксплуатирующую конкуренцию между ними.

Ни одна из рассматриваемых мер не нацелена на российское общество в целом, поскольку это было бы неэффективно, считают в правительстве США. Гораздо эффективнее воздействовать на ключевых фигур, принимающих решения, в частности на руководство ФСБ, военное руководство и, возможно, некоторых олигархов.

Целям будут рассылаться сообщения о наличии у США доступа к чувствительной информации, и если вмешательство не прекратится, она будет скомпрометирована. Сообщения будут сопровождаться «ограниченной кибероперацией», доказывающей наличие у американцев доступа к системе или учетной записи, способной причинить ущерб.

США обвинила Россию во взломе систем связи ФБР при помощи дач дипломатов

В середине сентября 2019 года американский портал Yahoo News опубликовал статью о российском шпионаже. Издание со ссылкой на бывших сотрудников вашингтонской администрации написало, что Россия взломала системы связи ФБР при помощи дач дипломатов в США.

В публикации говорится, что российские дипломаты, высланные из США в 2016 году, ранее вели слежку с дач постпредства России в США за спецподразделениями ФБР.

Россия будет просить разъяснений Госдепа о причастности сотрудников дипмиссии к взлому систем связи ФБР

По словам собеседников Yahoo News, российские дипломаты участвовали в «дерзкой контрразведывательной операции», в результате которой была перехвачена засекреченная информации ФБР, что позволило российским разведчикам долгое время избегать разоблачения.

Отмечается, что руководству ФБР и ЦРУ пришлось временно прекратить связь со своими агентами и искать среди подчиненных «крота». Оно опасалось, что российские разведчики, находясь рядом с правительственными зданиями, могли проникнуть даже в компьютеры, не подключенные к интернету.[30]

Посольство России в США заявило, что Вашингтон пытается через шпиономанию оправдать захват российской дипломатической собственности. Об этом сообщается на странице диппредставительства в Facebook.

Москва напоминает, что захват российской дипсобственности Вашингтон до сих пор объяснял совсем иначе, а именно — «вмешательством» России в американские выборы. Теперь же у американцев появляется совершенно другое объяснение захвата ими российской дипсобственности.

В российском МИД связали информацию американских СМИ с началом нового электорального цикла в Соединённых Штатах.

«
Мы сейчас входим в очень интересный период, который называется «до выборов президента США остался ровно год». И в этот период мы, к сожалению, будем видеть и слышать много фантастических историй, внезапных открытий, удивительных предвидений или, наоборот, каких-то раскопок из прошлого, — сказала официальный представитель МИД РФ Мария Захарова «Коммерсантъ ФМ».
»

Роскомнадзор обвинил Google и Facebook во вмешательстве в выборы

Роскомнадзор обвинил Facebook и Google в незаконном распространении политических материалов в «день тишины» перед выборами депутатов 9 сентября 2019 года. В ведомстве заявили, что такие действия можно рассматривать как «вмешательство в суверенные дела России и воспрепятствование проведению демократических выборов».

Представитель Роскомнадзора Вадим Ампелонский сообщил, что это уже не первый случай, когда в «день тишины» на платформах Google и Facebook публикуется политическая реклама. Однако конкретных примеров такой рекламы в Роскомнадзоре не предоставили.

Роскомнадзор обвинил Google и Facebook в незаконном распространении политических материалов в «день тишины»

Глава комиссии Общественной палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александр Малькевич обвинил Google во вмешательстве во внутренние дела России. Он заявил, что при попытке найти в поисковой системе информацию по словосочетанию «выборы в Мосгордуму» перед ссылками на справочную информацию и сайт Мосгоризбиркома появляется реклама системы «умного голосования», продвигаемой блогером Алексеем Навальным.

Первый заместитель председателя ЦИК Николай Булаев также предположил, что Google может оказывать влияние на избирателей в России, многие материалы можно отнести к «точечно» влияющим на человека.

В Facebook в ответ на обвинения сообщили, что ответственность за соблюдение избирательного законодательства несут рекламодатели, а компания по запросу рассматривает обращения о нарушениях.

«
Если мы получаем обращение о том, что та или иная реклама нарушает местное законодательство, мы рассматриваем его и принимаем соответствующие меры, — заявили в компании.
»

Google, комментируя Роскомнадзора о политической рекламе, заявила, что компания «поддерживает ответственные политические рекламные объявления». При этом в Google не стали уточнять, действительно ли на сайтах корпорации распространялась политическая реклама в день выборов.[31]

Число атак на ресурсы Минобороны РФ за 6 лет возросло почти на 60%

За последние шесть лет количество кибератак на информационные ресурсы Министерства обороны РФ увеличилось на 57%. Такие данные в июне 2019 года привел глава Департамента информации и массовых коммуникаций Минобороны РФ генерал-майор Игорь Конашенков в ходе круглого стола в рамках форума «Армия-2019».

«
«За шесть лет число попыток выведения из строя объектов критической информационной инфраструктуры выросло на 57%», - сообщил генерал.
»

Ведомство постоянно сталкивается «с различными попытками внешнего информационно-технического воздействия» на его системы и интернет-ресурсы, отметил Конашенков.

По его словам, с 2013 года Минобороны выявило и нейтрализовало более 25 тыс. вторжений на информационные ресурсы ВС.

Западная разведка взломала «Яндекс», чтобы шпионить за пользователями

27 июня 2019 года западная разведка взломала «Яндекс», чтобы шпионить за учётными записями. В самой компании подтвердили атаки, но заверили, что данные пользователей удалось сохранить. Подробнее здесь.

Американцы признались в кибератаках на российскую инфраструктуру

Издание The New York Times (NYT) опубликовало в июне 2019 года статью об увеличении количества американских кибератак на российские электрические сети. В материале эксперты ссылались на неназванные источники среди бывших правительственных чиновников, которые предоставили соответствующие сведения в рамках интервью[32].

В статье NYT сказано, что электросети России подвергались массированным кибератакам со стороны США на протяжении весны 2019 г. Целью атак было внедрение в систему вредоносного кода, способного саботировать работу электросетей. По словам источников, эта инициатива стала реакцией на заявления ФБР и Министерства внутренней безопасности США, в которых ведомства обвиняли Россию в аналогичных преступлениях. Они утверждали, что Россия стремилась внедрить собственное вредоносное ПО не только в американские электросети, но также в системы водоснабжения, газо- и нефтепроводы в качестве мер предосторожности на случай, если между США и Россией вспыхнут новые конфликты.

NYT подчеркнуло, что ответная мера американцев может считаться предупреждением. Между тем, в материале не было сказано, насколько успешными оказались кибератаки, и удалось ли хакерам внедрить свое ПО в российскую энергосистему.

2018

Microsoft обвинила Россию во вмешательстве в предстоящие выборы в США

20 августа 2018 года Microsoft обвинила Россию во вмешательстве в выборы в конгресс США, которые пройдут в ноябре. По данным компании, связанные с российскими властями хакеры создавали ложные сайты, которые потенциально интересны для американских политиков.

Из сообщения на официальном сайте Microsoft следует, что в августе 2018 года подразделение Microsoft Digital Crimes Unit (DCU) выполнило судебный приказ о передаче контроля над шестью интернет-доменами, созданными «группой, тесно связанной с российским правительством», Strontium (также известна как Fancy Bear и APT28). 

Консервативные аналитические центры могли стать новыми объектами атак российских хакеров

Эти киберпреступники создали три поддельных сайта сената США, а также двух американских консервативных организаций: института Хадсона и Международного республиканского института. При этом Microsoft не предоставила подробных описаний ложных доменов

«
Сейчас мы видим еще один всплеск атак. В этом случае особенно важно расширение типа веб-сайтов, которые они используют, — сообщил президент Microsoft Брэд Смит.
»

По его словам, хакерские атаки проводятся с целью «подрыва демократии» в США, и у Microsoft «нет сомнений в том, кто несет ответственность».

Брэд Смит также отметил, что Microsoft готова предоставить бесплатную защиту от кибератак всем кандидатам в конгресс, предвыборным кампаниям и политическим организациям, которые используют ее продукцию. 

Спецпрокурор Роберт Мюллер, расследующий возможное вмешательство России в выборы, в своем обвинительном акте отмечал, что хакерская группа Strontium связана с главным разведывательным управлением России. Именно эта группировка, по данным спецпрокурора, была причастна к взлому почты национального комитета демократической партии, а также почтового ящика экс-госсекретаря Хиллари Клинтон.[33]

Пентагон планирует запретить приобретение ПО с российским кодом

В июле 2018 года стало известно, что Пентагон составляет список вендоров, которые используют в своих программных продуктах российский или китайский код, чтобы перестать покупать их продукцию и запретить это своим партнерам. На законодательном уровне министерству также будет запрещено покупать ПО, к процессу разработки которого имели доступ наблюдатели из Китая или России. Подробнее здесь.

В АНБ США создано киберподразделение для борьбы с Россией

«Русские идут»

Пол Накасонэ (Paul Nakasone), возглавляющий Агентство национальной безопасности (National Security Agency, NSA) и одновременно занимающий пост руководителя кибервойск США, официально подтвердил в июле 2018 года новостному агентству Bloomberg факт создания отдельного спецподразделения «для отражения российских угроз в киберпространстве»[34].

«Я сформировал группу по России – Russia Small Group, - заявил Накасонэ. – Это то, что разведывательное сообщество действительно должно было сделать после [событий] 2016 года 2017 года».

The Washington Post сообщило, что АНБ США и входящие в него кибервойска намерены противодействовать «российским угрозам безопасности США» на промежуточных выборах в ноябре, в рамках которых будет переизбрана палата представителей Конгресса США (нижняя палата) 35 сенаторов и 39 губернаторов штатов.

«Россия обладает значительными возможностями, и мы, безусловно, должны быть готовы к такому вызову, - заявил Пол Накасонэ на прошедших выходных во время своего выступления в рамках ежегодного форума по безопасности (Aspen Security Forum) в г. Аспен, Колорадо. – И если такой вызов последует, полагаю, вне всяких сомнений мы будем готовы противодействовать».

Усиление инфраструктуры кибервойск АНБ

В июне 2018 г. газета The New York Times писала о том, что Пентагон за последние несколько месяцев значительным образом расширил возможности кибервойск при АНБ США, предоставив им, в том числе, право взлома сетей противника для защиты американских сетей. Такие полномочия действительно значительно расширяют поле для маневра кибервойскам АНБ, поскольку ранее им было разрешена главным образом лишь защита сетей США. Также повышение статуса, по всей вероятности, также открыло дополнительные возможности «для защиты от России», отмечают в Bloomberg.

Атака на сетевые коммутаторы Cisco

6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.

США официально обвинили РФ в кибератаках на электростанции

Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован 15 марта 2018 года, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT)[35][36].

Согласно отчету, «русские хакеры» атакуют американские электростанции и другие объекты критической инфраструктуры по крайней мере с марта 2016 года. «Русские правительственные хакеры» развернули «многоэтапную кампанию вторжения», в ходе которой «заражали сети небольших коммерческих объектов вредоносным ПО, осуществляли таргетированные фишинговые атаки и получили удаленный доступ к сетям электроэнергетического сектора». Получив доступ к сетям, злоумышленники изучали их и собирали информацию, относящуюся к АСУ ТП.

Ни названия пострадавших компаний, ни размер причиненного им ущерба в отчете не приводятся. Тем не менее, по словам авторов документа, хакеры атаковали контроллеры доменов, а также почтовые и файловые серверы. В своем отчете ФБР и Министерство внутренней безопасности также ссылаются на опубликованное в сентябре 2017 года исследование Symantec, в котором представлена дополнительная информация о текущей вредоносной кампании.

Белый дом готовил масштабную кибератаку на Россию

Белый дом готовил кибероперацию против России летом 2016 года, когда президентом США был Барак Обама, однако позже разработку этого плана отменили. Об этом рассказывается в книге "Русская Рулетка: история о войне Путина против Америки и избрании Дональда Трампа", выдержки из которой публикует Yahoo News.

По словам Дэниела, разработкой плана, помимо него самого, занималась Селест Валландер, курировавшая российское направление в Совете национальной безопасности при Белом доме[37].

План предполагал, что Агентство национальной безопасности проведет кибератаки для нейтрализации российских сайтов и хакера Guccifer 2.0, который взломал электронную почту предвыборного штаба Хиллари Клинтон и Национального комитета Демократической партии. Также планировалось заблокировать интернет-сайт DCLeaks.com, который распространял информацию, похищенную у демократов.

Авторы кибератак предлагали организовать утечку информации о секретных банковских счетах в Латвии дочери Владимира Путина, «которая станет пощечиной для президента России и разозлит его». Среди планов было также устроить вброс в российские СМИ информации об активах Путина, любовницах чиновников и коррупции в «Единой России». Кроме того, план подразумевал осуществление DDoS-атак на сайты российских СМИ, а также проведение атак на российские разведструктуры для нарушения работы их узлов связи. Как рассказали авторам книги, в итоге на этом плане был поставлен крест помощницей Обамы по национальной безопасности Сюзан Райс и помощницей экс-президента по вопросам борьбы с терроризмом Лизой Монако. Они выразили опасения, что сведения об операции просочатся в СМИ.

Расследование приписываемого России вмешательства в американские выборы, а также предполагаемых связей Трампа с Россией, которые опровергают в Белом доме и Кремле, ведет независимый специальный прокурор Роберт Мюллер, а также конгресс США. В Москве все обвинения не раз отвергали, называя их голословными. Как заявил президент Владимир Путин в интервью телеканалу NBC, у России нет никаких целей, которых можно было бы достичь подобным вмешательством.

2017

Наделение ФСО функциями кибервойск

Президент РФ Владимир Путин подписал 27 февраля 2018 года указ о внесении изменений в положение о Федеральной службе охраны. Список полномочий службы пополнился участием в «проведении мероприятий по информационному противоборству» и обеспечением работы «ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, находящиеся в ведении ФСО». Документ вступил в силу со дня его подписания. Подробнее здесь.

В США оценили угрозу кибератак от России и Китая на 8 из 10 баллов

Исполняющая обязанности главы Министерства внутренней безопасности США Элейн Дюк (Elaine Duke) оценила киберугрозу, исходящую от России и Китая, на 8 баллов из 10, сообщает издание «РИА Новости».

В ходе слушаний в палате представителей США Дьюк заявила, что Россия и Китай представляют серьезную угрозу кибербезопасности США. «По шкале от 1 до 10 я бы сказала, вероятно, 7 или 8», - отметила она. Также и.о. главы МВБ подчеркнула растущую обеспокоенность в виду возможных кибератак на критически важную инфраструктуру страны.

Смотрите также:

Google заставили бороться с правдой, блокируя новости RT и Sputnik

Компания Google работает над создание алгоритма фильтрации новостей, содержащих российскую пропаганду. Об этом в ноябре 2017 года заявил руководитель холдинга Alphabet Эрик Шмидт, назвав в качестве основных источников пропаганды сайты телеканала Russia Today и агентства Sputnik.

Эрик Шмидт, председатель совета директоров Alphabet

По словам Шмидта, намерение Google состоит только в сокрытии новостей RT и Sputnik от интернет-пользователей с целью противодействия «российской пропаганде» и «распространению дезинформации», при этом речи о полном запрете ресурсов не идет — Google не использует подобные методы, подчеркнул топ-менеджер.

Глава Alphabet также заявил, что выступает против цензуры, однако 2016 год показал, что аудитория не может самостоятельно распознать «фейки».

«
Поначалу в США чем-то очевидным считали, что «плохой» контент заменит собой «хороший», но в прошлом году мы столкнулись с тем, что в некоторых случаях это может быть и не так, в особенности, когда ваш оппонент получает хорошее финансирование и активно пытается распространять такую информацию, — указал Шмидт.
»

По состоянию на 21 ноября 2017 года новости Sputnik всё еще отображались в поиске Google. Эрик Шмидт прокомментировал ситуацию следующим образом:

«
Мы работаем над обнаружением подобных вещей и понижением таких сайтов в новостной выдаче. В основном, речь идет о сайтах RT и Sputnik.
»

Однако как именно Google планирует снижать позиции RT и Sputnik в своем поисковике, представитель интернет-гиганта не пояснил, добавив только, что лично является сторонником «ранжирования» сайтов.

В Госдуме уже прокомментировали заявление Шмидта о методе борьбы с российской пропагандой, назвав фильтрацию российских СМИ открытой формой информационной войны. Так, по мнению зампреда комитета по информационной политике Андрея Свинцова, реализация Google заявленных планов обернется мощнейшим ударом по RT и «Спутнику», так как ссылки на них фактически исчезнут из новостей Google. Он также считает, что Госдуме следует принять зеркальные меры в отношении американских СМИ в российских поисковых системах.

Примечательно, что ранее представительство российского телеканала RT и транслятор государственного радио Sputnik по требованию американских властей зарегистрировались в США как иностранные агенты. Ответным шагом Госдумы приняла законопроект, вводящий аналогичный статус для иностранных СМИ в России.[38]

Глава ЦРУ обвинил РФи Wikileaks в дестабилизации западной демократии

Россия и организация WikiLeaks пытаются разрушить демократию на Западе. Причем WikiLeaks фактически является враждебной США разведывательной структурой. С таким заявлением выступил директор Центрального разведуправления США Майкл Помпео.

Деятельность государственных и негосударственных действующих лиц, которые стремятся «размыть» демократию и верховенство закона во всем мире - одна из угроз, с которыми сталкивается ЦРУ, отметил Помпео.

«Это включает группы вроде WikiLeaks - негосударственной вражеской разведывательной службы, которая вербует шпионов, вознаграждает людей, крадущих законные секреты и использует данную информацию, чтобы подрывать западные демократии. И это, разумеется, включает российское правительство, которое давно является основной фигурой в мире, практикующей "активные меры". Это продолжается десятилетия», - приводит ТАСС слова директора разведслужбы.

Как считает Помпео, спецслужбам США нужно тщательно следить за Россией, но при этом «не реагировать чрезмерно»[39].

Создание совместной кибергруппы

В июле 2017 года президент России Владимир Путин и глава США Дональд Трамп провели первую личную встречу на полях саммита «большой двадцатки» в Гамбурге. Одна из тем беседы была посвящена кибербезопасности, которая обсуждалась около 40 минут. Всего переговоры между российским и американским лидерами длились больше двух часов.

После этой встречи министр иностранных дел РФ Сергей Лавров заявил, что Россия и США достигли договоренности о формировании совместной рабочей группы по кибербезопасности.

Путин и Трамп договорились создать совместную кибергруппу
«
Условлено, что все эти вопросы в комплексе, включая борьбу с терроризмом, с организованной преступностью, хакерством во всех его проявлениях, станут предметом двустороннего российско-американского взаимодействия, — сказал глава российского дипведомства, отметив, что для реализации этих целей Москва и Вашингтон создадут рабочую группу.
»

По словам Лаврова, целью создания двустороннего механизма для работы над проблемой кибербезопасности является попытка определить, как взаимодействовать в сфере информационной защиты, чтобы впредь не допустить вмешательства во внутренние дела государств.

Госсекретарь США Рекс Тиллерсон также прокомментировал итоги переговоров. Он подтвердил, что страны создадут рабочую группу по выработке рамочного соглашения о кибербезопасности и невмешательстве в дела друг друга.

Однако позднее Дональд Трамп заявил, что не верит в возможность создания двусторонней группы по вопросам кибербезопасности.

«
Тот факт, что президент Путин и я обсуждали группу по кибербезопасности, не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может, и оно произошло! — написал президент США в своем Twitter-блоге 9 июля 2017 года.
»

Никаких дальнейших комментариев на этот счет Трамп в своем микроблоге не разместил. Он не пояснил, следует ли его нынешние высказывания рассматривать как фактический отказ от только что достигнутой договоренности с президентом России.[40]

The Washington Post: США разработали секретное кибероружие для ответа на хакерские атаки из России

Президент США Барак Обама дал распоряжение об электронных мерах в ответ на вмешательство России в президентские выборы 2016 года. Об этом говорится в расследовании The Washington Post, опубликованном 23 июня[41] [42].

По информации издания, речь идет о подготовке специальной секретной программы, которая предполагает выявление уязвимости в электронной инфраструктуре РФ и внедрение в российские сети «имплантов», чтобы в нужный момент иметь возможность вывести их из строя.

Разработка «имплантов» была поручена Агентству национальной безопасности США (АНБ). Предполагается, что американское правительство сможет активизировать их в случае новой агрессии со стороны России, в том числе в случае будущих хакерских атак.

Операция находится на начальной стадии. Ведомства, которым была поручена оценка программы, сочли работу «имплантов» «мало поддающейся контролю», однако пришли к выводу, что в некоторых условиях их применение может стать пропорциональным ответом на агрессию со стороны России.

Решение об использовании программы должен будет принять преемник Обамы на посту президента — Дональд Трамп. Однако для продолжения ее разработки американским спецслужбам не требуется одобрение нового президента, хотя он и сможет отменить ее, издав специальное распоряжение. До сих пор такого распоряжения не поступало, рассказывают источники The Washington Post.

Минюст США официально обвиняет офицеров ФСБ во взломе Yahoo

В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтов. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями».

Один из обвиняемых - Дмитрий Докучаев, офицер ФСБ, в декабре 2016 года арестованный в Москве по обвинению в государственной измене. Его подозревают в передаче секретных сведений спецслужбам США. [43]

ФСБ России

В числе остальных обвиняемых названы Игорь Сущин, Алексей Белан, также известный как Magg, и Карим Баратов, известный под именами Карим Таловеров, Карим Акехмет Токбергенов и под псевдонимом Kay (Кай).

Минюст США предъявило им десятки обвинений, в том числе в мошенничестве с использованием электронных средств сообщения, массовой краже личных данных и коммерческих тайн, экономическом шпионаже.[44]

В опубликованном заявлении представители министерства указывают, что хакеры использовали похищенную информацию «для получения несанкционированного доступа к содержимому аккаунтов в Yahoo, Google и других операторов почтовых сервисов, в том числе, аккаунтов российских журналистов, американских и российских правительственных чиновников и работников коммерческих компаний в финансовом, транспортном и других секторах экономики».

В обвинительном заключении говорится, что хакеры стремились получить доступ к аккаунтам заместителя председателя правительства РФ, офицера российского Министерства иностранных дел, тренера, работающего в Министерстве спорта и других высокопоставленных чиновников. Были также взломаны аккаунты журналиста издания «Коммерсант-Daily» и одного из руководителей российского сервис-провайдера.

Согласно обвинению, Докучаев и компания также активно взламывали аккаунты иностранных политиков и предпринимателей. Имена пострадавших в обвинении не указаны, только должности и, если речь идёт о коммерческих компаниях, сектора экономики, к которым те относятся.

В обвинительном заключении говорится, что Докучаев и Сущин являлись сотрудниками «Центра 18», киберподразделения ФСБ. Что касается двух других подозреваемых, то имя Алексея Белана у ФБР числится в списке наиболее разыскиваемых киберпреступников. Его уже обвиняли в попытках взлома государственных организаций США. Карим Баратов имеет гражданство Казахстана и Канады. И именно в Канаде его и арестовали — единственного из всех обвиняемых.

Белан и Каримов, помимо всего прочего, обвиняются в проведении спам-кампаний с использованием взломанных аккаунтов для личного заработка. Злоумышленники использовали сложную схему фальсификации cookie, чтобы обходить парольную защиту и получать доступ к содержимому почтовых ящиков.

Компания Yahoo впервые объявила о массированном взломе в сентябре 2016 года. Тогда же представители компании заявили, что за атакой стоит некое неназванное государство. В декабре Yahoo была вынуждена признать ещё более массированный взлом (тогда утекли данные 1 млрд аккаунтов Yahoo).

Путина обвинили в прямой причастности к хакерским атакам в США

В январе 2017 года американская разведка обвинила Владимира Путина в причастности к кибератакам в США во время выборов главы государства. В докладе, опубликованном управлением директора национальной разведки США, говорится, что якобы Владимир Путин распорядился начать «кампанию по вмешательству» в президентские выборы. Ее целью был «подрыв общественного доверия к демократическому процессу в США» и дискредитация кандидата в президенты от Демократической партии Хиллари Клинтон. В докладе говорится, что ЦРУ и ФБР «твердо уверены в этом»;

Агентство национальной безопасности США выражает «умеренную уверенность» в такой версии. По мнению американской разведки, за кибератаками стоит Главное разведывательное управление Генштаба вооруженных сил России. Оно якобы воспользовалось помощью хакера (или хакерской группировки) Guccifer 2.0, а полученную информацию предавало гласности с помощью сайтов WikiLeaks и DCLeaks. Guccifer 2.0 связь с Россией отрицает[45][46][47].

Доклад не содержит убедительных доказательств причастности Путина к кибератакам. Опубликованный документ является публичной версией секретного доклада, в которой отсутствует часть разведданных.

«Многие из ключевых выводов в документе опираются на комплекс сообщений от разных источников, которые разделяют наше понимание российского поведения», — говорится в докладе.

Другие выводы авторы основывают на анализе поведения лояльных Кремлю политиков, государственных медиа (в частности, телеканала Russia Today) и отдельных пользователей соцсетей — «троллей», выполнявших, по мнению американской разведки, заказ российских властей.

Разведка США сочла Россию крупной угрозой в киберпространстве

Москва обладает возможностями, угрожающими в том числе правительству США и американской военной инфраструктуре, говорится в подготовленном для конгресса заявлении[48].

Разведка США считает, что в России существует развитая наступательная киберпрограмма, которая угрожает правительству Соединённых Штатов и важной инфраструктуре страны. Такие выводы содержатся в совместном заявлении директора национальной разведки, Киберкомандования ВС США и Пентагона, подготовленном для конгресса.

Россия является полномасштабным действующим лицом, которое представляет собой крупную угрозу правительству США, военной, дипломатической, коммерческой и критически важной инфраструктуре, а также ключевым ресурсным сетям, благодаря высокоразвитой наступательной киберпрограмме и изощрённой тактике, технике и процедурам, — сказано в заявлении.

2016

Обама вводит санкции против России "за кибератаки, повлиявшие на выборы президента США"

Минфин США объявил в конце 2016 года о введении новых санкций против России в связи с кибератаками, целью которых было повлиять на ход выборов американского президента[49][50].

Санкции против России

Санкции введены в отношении ФСБ и ГРУ, а также трех компаний — ЦОР Security (Esage Lab), Автономной некоммерческой организации «Профессиональное объединение конструкторов систем информатики» (АПО ПО КСИ) и «Специальный технологический центр». Согласно заявлению президента США Барака Обамы, эти компании осуществляли материальное обеспечение киберопераций ГРУ.

Под персональные санкции попали начальник Главного управления Генштаба ВС РФ (ГРУ) Игорь Коробов, его заместители Владимир Алексеев, Сергей Гизунов и Игорь Костюков, а также хакеры Алексей Белан и Евгений Богачев.

По словам Барака Обамы, США также объявили персонами нон грата 35 российских дипломатов. По данным Reuters, им предписано покинуть страну в течение 72 часов.

Позднее Спецслужбы США подготовили два доклада: один — секретный, который и был представлен Обаме, второй — «общественный», он был обнародован позже. Из сведений, которые удалось получить американским спецслужбам, следует, что российские чиновники «праздновали» победу бывшего кандидата от Республиканской партии Дональда Трампа на выборах. Эту информацию они смогли получить после публикации итогов голосования благодаря перехвату сообщений, в которых чиновники поздравляют друг друга. WP пишет, что часть российских властей оценивает эту победу как геополитическую.

Источники WP подчеркивают, что, хотя эти сообщения оцениваются как оказание сильного предпочтения победе Трампа, все же их нельзя рассматривать как неоспоримые доказательства участия российских спецслужб во вмешательстве в выборы президента США[51].

Особое внимание уделяется целям «вмешательства России» в выборы. По мнению американских чиновников, изначально Москва якобы планировала​​ «подорвать доверие к выборам США» и «подорвать легитимность предполагаемой победы [бывшего кандидата в президенты США Хиллари] Клинтон». Однако со временем, когда Трамп стал «более конкурентоспособным», цели России менялись, становились «более амбициозными», и задачей стало «склонить горячо спорную президентскую гонку к кандидату», чьи взгляды совпадают с проводимой Москвой внешней политикой. В то же время, как пишет издание, высокопоставленные российские чиновники ожидали победы Клинтон. Собеседник издания подчеркивает, что для Москвы победа республиканца на выборах стала таким же удивлением, как и для всего остального мира.

Один из чиновников, опрошенных The Washington Post, считает, что помимо кибератак Россия использовала социальные медиа и фальшивые новости, чтобы подорвать репутацию кандидата от демократов. Такие действия, по мнению чиновников разведки, могли быть обусловлены «личной неприязнью [президента России Владимира] Путина к Клинтон, которую он обвинил в разжигании демонстраций в Москве в 2011–2012 годах».

Другой политик США, который ознакомился с представленным Обаме докладом, рассказал, что «существуют различные вещественные доказательства и факторы, которые с высокой долей вероятности позволяют разведывательному сообществу судить», что действия России были нацелены на помощь Трампу.

США: обнаружены свидетельства причастности российских хакеров ко взлому систем регистрации избирателей

В сентябре 2016 года было объявлено, что 6 из 8 IP-адресов, якобы использованных в атаках, принадлежат российской хостинговой компании. Специалисты компании ThreatConnect[52] обнаружили связь между недавними атаками на системы регистрации избирателей в США и вредоносными кампаниями, осуществленными предположительно связанными с правительством РФ хакерами[53].

В оповещении ФБР указало технические подробности атак, в том числе IP-адреса, фигурировавшие в обоих инцидентах. Согласно результатам анализа, проведенного экспертами ThreatConnect, данные IP-адреса неоднократно связывались с подпольными российскими хакерскими форумами. В частности, некоторые из них принадлежат компании FortUnix Networks, чья инфраструктура эксплуатировалась в атаках на украинские энергокомпании в декабре 2015 года.

По данным специалистов, один из IP-адресов (5.149.249.172 ) в прошлом использовался в фишинговых атаках, направленных на политические партии Турции и Германии, а также парламент Украины. В ходе исследования активности IP-адреса также обнаружился ряд дополнительных факторов, свидетельствующих о его связи с одной из российских группировок, предположительно работающих по заказу правительства РФ.

Исследователям удалось получить доступ к C&C-серверу, использованном в вышеуказанной фишинговой кампании. Они обнаружили в общей сложности 113 писем, написанных на украинском, турецком, немецком и английском языках. Как выяснилось в ходе дальнейшего анализа, один из доменов, используемых для хостинга фишингового контента, был зарегистрирован на электронный адрес, связанный с доменом, ранее фигурировавшим в кампаниях группы APT 28, также известной как Fancy Bear, Pawn Storm, Sednit и Sofacy.

ФБР начало расследование атак «хакеров из России» на американские СМИ

В августе 2017 года было объявлено, что ФБР и другие спецслужбы США расследуют зафиксированные в последние месяцы кибератаки на The New York Times и другие американские издания, сообщает CNN[54] со ссылкой на осведомленные источники[55][56].

По данным собеседников телеканала, следствие полагает, что атаки на американские СМИ совершили хакеры, за которыми стоит российская разведка, а сами взломы часть более широкой серии атак, нацеленных в том числе на Демократическую партию США.

По словам источников телеканала, представители американских спецслужб считают, что серия недавних взломов показывает, что российские спецслужбы используют волну атак, в том числе в отношении мозговых центров в Вашингтоне, для сбора информации от широкого круга неправительственных организаций, имеющих выходы на политическую систему США.

СМИ рассматриваются как главные цели, потому что могут предоставить ценную информацию о контактах репортеров в правительстве, а также неопубликованные материалы с конфиденциальной информацией, говорит источники CNN.

Обнаружено американское шпионское ПО в сетях органов власти и военных структур

ФСБ объявила в июле 2016 года об обнаружении шпионского программного обеспечения в компьютерных сетях органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры.

В сообщении ФСБ говорится, что вирусами были заражены «компьютерные сети порядка 20 организаций, расположенных на территории России». Названия этих организаций в сообщении не указаны.

ФСБ сообщала, что вредоносное ПО внедряли в рамках профессионально спланированной операции. Вирусы, по данным ФСБ, находились во вложениях к электронным письмам.

Заместитель председателя комитета Госдумы по безопасности и противодействию коррупции Дмитрий Горовцов заявил, что вирус для кибершпионажа, который выявила ФСБ в компьютерных сетях госорганов и ОПК, был запущен США, передает радиостанция «Говорит Москва»[57].

«Это выгодно прежде всего американцам. Компании Microsoft, Oracle. Их ПО (я уже не говорю о «железе») заполонило все и вся, и, конечно, они представляют угрозу для нашей информационной безопасности и не только информационной безопасности», — сообщил он.

Депутат отметил, что выявление вируса является прямым доказательством того, что за программным обеспечением в России не установлен контроль. Он добавил, что более десяти лет назад инициатива перевода всего ПО на отечественные аналоги не нашла поддержки большинства, в связи с чем, по мнению парламентария, страна оказалась под угрозой.

По словам Горовцова, «система управления базами данных – это ключик, который позволяет привести в действие авиацию, ракеты» и он находится «не в наших руках».

Symantec и «Касперский»: Американские госхакеры атакуют Россию

В августе 2016 года эксперты в сфере кибербезопасности заявили о массовой хакерской атаке на ряд стран, включая Россию. Целью группировки, за которой предположительно стоят американские спецслужбы, стали госучреждения, военные и научные организации, мобильные операторы и банки[58].

США обвиняют Россию во взломе электронной почты Демократической партии

В июне 2016 г. Правительство США заявило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).

Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к атакам. В ходе дискуссии некоторые американцы заговорили о том, что нельзя обвинять другие страны в кибершпионаже, когда Вашингтон тоже постоянно им занимается[59].

Переписка DNC была опубликована 23 июля на сайте WikiLeaks. В утечке оказались более 19 тыс. электронных писем и более 8 тыс. документов из служебной переписки ключевых функционеров DNC (финансового директора Джордона Каплана, директора по коммуникациям Луиса Миранды и ряда других) в период с января 2015 по май 2016 года.

Президент США Барак Обама в интервью NBC не исключил , что российские хакеры могут быть причастны к взлому серверов Демократической партии США и утечке переписки партийного руководства.

Пресс-секретарь президента России Дмитрий Песков ответил на обвинения демократов США опровержением о какой-либо причастности властей или официальных лиц России к хакерским атакам[60].

Хакеры, взломавшие Демократическую партию США, могли намеренно оставить «российский след». Об этом рассказали представители американской разведки агентству Reuters. Эксперты на условиях анонимности рассказали, что хакеры намеренно хотели выставить себя русскими, оставляя кириллические символы в метаданных и прекращая деятельность в религиозные и государственные праздники России.

Источники Reuters в американском разведсообществе рассказали, почему нежелательно обвинять Россию в причастности к последним хакерским атакам. По их мнению, это может привести к глобальной конфронтации с Москвой[61]. если Белый дом публично обвинит в хакерстве российские спецслужбы, то от него потребуют раскрыть доказательства их причастности, которые основывают на информации из совершенно секретных источников и совершенно секретных методах. Ответные действия США против России в киберпространстве приведут, по мнению собеседников Reuters из разведсообщества, к быстрой эскалации взаимных контрмер. Они опасаются, что в худшем случае российские хакеры проникнут в американские энергосистемы, финансовые организации и другие значимые объекты инфраструктуры.

Президент РФ Владимир Путин считает, что взлом Национального комитета Демократической партии США и последующая публикация похищенных электронных писем и документов принесли несомненную пользу обществу, однако Россия не имеет к этому никакого отношения.

«Разве имеет значение, кто взломал? Главное – предоставленная обществу информация, – заявил президент в интервью журналистам Bloomberg 2 сентября 2016 года. – Не стоит отвлекать внимание общественности от истинной проблемы, поднимая малосущественные вопросы, связанные с поиском тех, кто это сделал. Однако я повторяю еще раз, что мне ничего не известно об этом, и на государственном уровне Россия не имеет к этому никакого отношения».

Глава АНБ назвал Россию самой опасной страной в киберпространстве

В апреле 2016 года глава Киберкомандования США, директор Агентства национальной безопасности и руководитель Центральной службы безопасности адмирал Майкл Роджерс (Michael Rogers) включил Россию в список основных угроз в киберпространстве. Более того, в своем докладе[62] (PDF) он упомянул ее в первую очередь. Доклад был представлен Комитету по делам вооруженных сил, председателем которого, к слову, является Джон Маккейн (John McCain), придерживающийся жесткой политики по отношению к России[63].

Майкл Роджерс назвал Россию главной угрозой в киберпространстве

В докладе сказано, что Россия наряду с Китаем, Ираном и Северной Кореей входит в группу стран, за деятельность которых в киберпространстве команда Роджерс «наблюдает наиболее пристально».

The states that we watch most closely in cyberspace remain Russia, China, Iran, and North Korea. Russia has very capable cyber operators who can and do work with speed, precision, and stealth. Russia is also home to a substantial segment of the world's most sophisticated cyber criminals, who have found victims all over the world. We believe there is some overlap between the state-sponsored and criminal elements in cyberspace, which is of concern because Russian actions have posed challenges to the international order.
«В России находятся достаточно мощные киберсилы, способные действовать с высокой скоростью и точностью, оставаясь в тени. В России также живут одни из самых профессиональных кибермошенников в мире, жертвы которых есть во всем мире. Мы предполагаем, что существует связь между хакерами, действующими по поручению властей, и криминальными элементами в киберпространстве. Это вызывает беспокойство, потому что действия России нарушают мировой порядок», — заявил Роджерс.

Россия вынуждена потратить $250 млн на киберсдерживание США

Россия планирует существенно нарастить свой арсенал в киберпространстве, так как считает, что это необходимо для сдерживания США, вступивших в гонку вооружений в этой сфере, сообщает SC Magazine UK[64].

Таким образом, Россия намерена следовать доктрине, аналогичной ядерному сдерживанию. Она предполагает, что оружие создается не для наступления, а для того, чтобы удержать противника от применения такого же оружия.

Ежегодно российские власти планируют тратить $200-250 млн на создание кибероружия, рассказал SC Magazine UK источник, близкий к Министерству обороны России. Часть этих средств будет направлена на разработку вредоносных компьютерных программ, способных наносить ущерб пунктам управления вражескими войсками и элементам критической инфраструктуры, включая банковские системы, электростанции и аэродромы.

Представитель ФСБ России на условиях анонимности сообщил SC Magazine UK, что формирование системы сдерживания в киберпространстве является ответным шагом на аналогичные меры, анонсированные США в начале 2015 г. Он добавил, что Россия входит в число стран, которые стремятся обрести возможности предотвращать конфликты в киберпространстве.

2015

Доклад "Лаборатория Касперского" о хакерской группировке Equation group

На конференции SAS российская антивирусная компания «Лаборатория Касперского» представляет доклад о самой продвинутой и организованной хакерской группе из всех, которые когда-либо выявлялись. Изученные «Касперским» инструменты этой хакерской группы отличались необычной реализацией криптографических функций, благодаря которым группа получила название Equation group[65].

Исследовав, по мере возможностей, инфраструктуру командных серверов Equation, специалисты «Касперского» обратили внимание на даты регистрации доменов, ведущих на эти сервера. Там был и 2001 год, и даже 1996. Судя по количеству зарегистрированных в разные годы доменов, в середине девяностых начались серьёзные научно-исследовательские работы в области кибероружия, а в 2001 году группа Equation начала активные действия, взламывая частные и государственные системы.

Спустя год после доклада «Касперского» хакерской группе, которая назвала себя Shadow Brokers, удалось похитить и опубликовать полный набор используемых Equation инструментов. Их названия оказались знакомы специалистам по кибербезопасности. Все они были в каталоге инструментов АНБ, который за несколько лет до того опубликовал беглый сотрудник АНБ Эдвард Сноуден. В целом исследование Касперского и последующие утечки позволили аттрибутировать Equation с подразделением АНБ, которое тогда называлось Tailored Access Operation, а теперь – Computer Networks Operations.

Инструменты и тактики, применяемые Equation, поражают воображение специалистов: в своём кибероружии они использовали уязвимости, которые стали известны киберсексообществу только спустя годы. Для разработки инструментов использовались недокументированные возможности программ и оборудования, известные только производителям. Похоже, что ряд уязвимостей был сознательно заложен производителями по требованию американских государственных организаций. В докладе Касперского оценивался масштаб деятельности группы: 2 тысячи заражений в месяц, а сами кибероперации были направлены против тридцати стран.

«Пророссийские хакеры» атаковали страну НАТО и американскую ИБ-организацию с помощью редкой уязвимости - Trend Micro

Специалисты зафиксировали первую за два года атаку, совершенную с помощью уязвимости в Java. Предполагается, что за ней стоят пророссийские хакеры[66].

Аналитики из антивирусной компании Trend Micro зафиксировали кибератаку на страну — члена альянса НАТО — и американскую организацию, специализирующуюся на национальной безопасности. Об этом вендор сообщил летом 2015 года.

Атака примечательна тем, что для ее проведения хакеры воспользовались неизвестной уязвимостью (уязвимостью «нулевого дня») в среде исполнения Java. Она позволила взломать компьютеры жертв путем отправки вредоносных сообщений по электронной почте. Специалисты подчеркнули, что это первый случай за два года (с 2013 г.), когда злоумышленники использовали уязвимость 0-day в Java.

2014

Обвинения России в атаках на американские компании, работающие с секретными данными

Исследователи калифорнийской компании FireEye, специализирующейся на защите кибербезопасности, пытались выяснить, кто пробрался летом 2014 года в корпоративную сеть одной из американских компаний, в которой хранились секретные военные данные[67].

Они обнаружили, что в локальную сеть проник вирус, способный заражать компьютеры, даже не подключенные к интернету, а также скрываться от обнаружения.

Программа, получившая название Sofacy, была создана с использованием русского языка, а сама разработка проходила в рабочие часы по московскому времени. Исследователи пришли к выводу, что в данном случае шпионское ПО спонсировало государство — причем речь идет о России.

Аналитики FireEye отмечают, что были удивлены, когда к ним обратилась эта компания: несмотря на то что она утратила конфиденциальные данные, взлом был произведен явно не хакерами из Китая.

Использовавшиеся для взлома инструменты были надежно защищены: они шифровали украденные данные так, чтобы они напоминали трафик из электронной почты жертвы. Как утверждают в FireEye, разработавшая их группа активна по меньшей мере с 2007 года и регулярно обновляет свои программы.

Артем Баранов, ведущий вирусный аналитик ESET Russia, cообщил «Газете.Ru», что данные, приведенные FireEye, сопоставимы с наблюдениями аналитиков ESET и других антивирусных компаний. В частности, речь идет об атаках на грузинских пользователей в августе 2008 года, когда произошел конфликт России и Грузии. В этих атаках использовалась вредоносная программа российского происхождения BlackEnergy, написанная российским автором. Механизм ее распространения похож на механизм, описываемый компанией FireEye в своем отчете.

Что касается стран Восточной Европы, наша исследовательская лаборатория уже публиковала информацию о причастности бота BlackEnergy к атакам на эти страны.

Компьютеры с конфиденциальной информацией часто отключают от интернета для защиты от утечек, однако для того, чтобы передавать на них данные, использовались флешки. Именно через них Sofacy и смогла попасть на защищенные компьютеры.

Авторы кода регулярно вносили в него изменения с 8 утра до 6 вечера по московскому времени, что наводит исследователей на мысль о том, что программа писалась в офисе. На большинстве компьютеров, на которых работали хакеры, использовался русский язык.

Кроме FireEye ранее другие компании, занимающиеся защитой от киберпреступности, опубликовали еще три отчета, в которых сообщалось о связи России со сложной хакерской атакой, прошедшей в 2007 году. В число целей атаки входили НАТО, правительства соседних с Россией стран, а также сотрудничающие с Минобороны США компании Science Applications и Academi LLC.

Из этих исследований американские эксперты делают вывод: у России есть команда высококлассных хакеров, с помощью которой страна шпионит за другими государствами.

Директор Национальной разведки США Джон Клэппер отметил, что, если говорить о кибератаках, Россия беспокоит его больше, чем Китай.

Кроме того, русских хакеров-преступников сложно отличить от хакеров, работающих на государство, так как и те и другие используют как инструменты, разработанные преступными группами взломщиков, так и инструменты, разработанные государством, добавил Клэппер. Так, США до сих пор не удалось выяснить, кто именно стоял за утечкой данных о секретной военной системе в 2008 году.

Обвинения России в кибершпионаже

В начале 2014 года американская компания по киберзащите CrowdStrike обвинила Россию в масштабном шпионаже в западных и азиатских компаниях, следует из отчета CrowdStrike. CrowdStrike заявила, что располагает доказательствами организованного российским правительством шпионажа в американских, европейских и азиатских энергетических и медицинских компаниях и государственных учреждениях. Целью России является усиление экономических позиций в основных отраслях промышленности, заявил технический директор CrowdStrike Дмитрий Алперович[68].

Группа российских хакеров, за деятельностью которых CrowdStrike следила в течение двух лет — в 2012-2013 годах, называется Energetic Bear. По данным компании, хакеры реализовали внедрение вредоносного ПО через популярные программы для чтения документов, такие как Adobe Reader. В компании полагают, что деятельность группы осуществлялась в интересах каких-то российских структур, возможно, при поддержке российских правительственных организаций, на что указывают технические показатели, а также анализ объектов шпионажа и украденных данных. Так, по данным CrowdStrike, все объекты атак группы Energetic Bear находились за пределами РФ: большая часть из них (около 25%) в США, более 25% — в странах Евросоюза, около 12% в Японии и др., всего в 23 странах.

В ежегодном отчете CrowdStrike о киберугрозах упоминаются также хакеры из Китая и Ирана и «Сирийская электронная армия». Ранее CrowdStrike обвиняла в шпионаже власти Китая в 2005 году, однако Китай активно отвергал обвинения.

2012: План создания киберкомандования в Вооруженных силах России

В марте 2012 года была распространена информация о том, что в Вооруженных силах России, возможно, появится киберкомандование. Информации по этой инициативе пока мало. Не исключено, что новая структура, которая возможно будет создана, будет в числе прочего как решать задачи по обеспечению защиты стратегически важных объектов от киберугроз, так и преследовать государственные интересы страны в киберпространстве. Вопрос создания подобной структуры в России интересен также с точки зрения развития частно-государственного партнерства, например, передачи некоторых специфических задач на аутсорсинг.

Пока неизвестно, какие именно задачи будет решать новое подразделение в структуре российской армии, кому подчиняться и так далее. Хотя данная тема поднимается на разных уровнях достаточно давно. Накануне, по данным СМИ, вице-премьер Дмитрий Рогозин упомянул о существующих планах в ходе встречи с военными учеными, сказав, что вопрос формирования киберкомандования в настоящее время обсуждается.

В российских вооруженных силах на сегодняшний день частично указанные выше задачи решает соответствующее подразделение - войска радиоэлектронной борьбы, отвечающее, в том числе, за такие задачи, как защита систем управления войсками и вооружением от атак противника, а также нарушение работы стратегических систем управления войсками противника. Сейчас в российской армии появляется все больше электронной техники. Это и средства связи, и средства обработки информации, и непосредственно военная техника с электронной «начинкой» (например, беспилотные летательные аппараты). В нынешних реалиях даже просто потеря связи может оказаться весьма критичной, а уж утечка и искажение информации и подавно.

Что касается ситуации с подобными структурами, которая наблюдается в мире, то, например, если отталкиваться от официальных данных, существующие киберподразделения в вооруженных силах различных стран мира можно назвать достаточно молодыми. Например, официально в США киберкомандование DARPA (Defense Advanced Research Projects Agency) для противодействия хакерам было создано в 2009 году. Аналогичные структуры есть в Израиле, Великобритании и других странах. С другой стороны, очевидно, что специальные группы, отвечающие за информационную защиту и диверсии в киберпространстве, существовали и раньше.

Практика частно-государственного партнерства в сфере информационной безопасности в мире довольно развита: от привлечения отдельных специалистов известных компаний, до использования ресурсов целых компаний для решения специфических задач. Тем более если в каких-то областях интересы государства и частных компаний будут пересекаться. Не секрет, что российские компании в области ИБ входят в число ведущих игроков.

2011: Разведка США: Россия использует компьютеры для кражи технологических данных у американских компаний

Времена Холодной войны давно минули, но США не перестает видеть в России агрессора: на этот раз американское правительство серьезно опасается киберугроз, исходящих с постсоветского пространства.

Агрессивно проводя кибершпионаж по всему миру, в США опасаются ответных действий со стороны Китая, России и других стран. Они полагают, что такие атаки могут быть нацелены на сбор стратегической информации о фармацевтических и промышленных предприятиях. Об этом говорится в официальном отчете Национального управления контрразведки США (Office of the National Counterintelligence Executive). В нем также содержатся рекомендации по усилению защиты корпоративных информационных сетей.

«Деятели из Китая являются наиболее активными участниками экономического шпионажа, более того – на их совести лежит наибольший груз вины», говорится в отчете. О России сказано следующее: «Российские разведчики проводят ряд мероприятий по сбору информации, в том числе о технологиях, на территории США».

Времена Холодной войны давно минули, но США не перестает видеть в современной России агрессора и опасается кибервойны

Информация на смартфонах и лэптопах также является привлекательной целью для кибершпионов. Помочь в защите этих устройств должны криптографические инструменты, многоуровневая аутентификация и мониторинг сетей в реальном времени.

Так, в отчете как отрицательный пример приводится случай с Донгфаном Чангом (Dongfan Chung), инженером Rockwell and Boeing, который работал над созданием бомбардировщика B-1 и хранил около 250 тыс. документов по проекту у себя дома.

В ноябре 2011 года "русских хакеров" бездоказательно обвинили в атаке, в результате которой на станции водоснабжения близ американского Спрингфилда был выведен из строя водяной насос, обслуживающий около 2 тыс. жителей в сельской местности.

Американские эксперты считают этот инцидент первым в своём роде – иностранными хакерами проведена успешная кибератака, нацеленная на промышленный объект на территории США.

1982: ЦРУ взрывает советский газовый трубопровод

Сотрудники американского ЦРУ внедрили баг в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества, который произошел в 1982 году.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания

  1. Шойгу призвал координировать усилия СНГ для борьбы с цифровой экспансией Запада
  2. Justice Department Disrupts Russian Intelligence Spear-Phishing Efforts
  3. US calls on Big Tech to help evade online censors in Russia, Iran
  4. ФСБ России с начала 2022 года зафиксировано более пяти тысяч хакерских атак на критическую инфраструктуру Российской Федерации
  5. В МИД рассказали, сколько денег США потратят на кибератаки в 2023 году
  6. Russian-speaking hackers knock multiple US airport websites offline. No impact on operations reported
  7. Exclusive: U.S. targets Russia with tech to evade censorship of Ukraine news
  8. В Белом доме признали, что США проводят кибероперации против России
  9. Заявление МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада»
  10. Спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах»
  11. Cybersecurity Advisory
  12. National Vulnerability Database (NVD)
  13. Mitigating Russian state-sponsored cyber threats to US critical infrastructure
  14. US government urges organizations to prepare for Russian-sponsored cyber threats
  15. NCSC joins US partners to promote understanding and mitigation of Russian state-sponsored cyber threats
  16. Microsoft: 58% произошедших за год кибератак исходили из России
  17. Вашингтон считает, что Москва несет ответственность за действия всех хакеров в России
  18. Песков призвал Microsoft объяснить обвинения России в кибератаках
  19. США: Россия - главная угроза в киберпространстве
  20. CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования
  21. Власти США не нашли свидетельств влияния русских хакеров на выборы президента
  22. Foreign Interference Targeting Election Infrastructure or Political Organization, Campaign, or Candidate Infrastructure Related to the 2020 US Related to the 2020 US Federal Elections
  23. США могут применить кибератаки и новые санкции против России
  24. Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
  25. [Большинство кибератак на объекты в РФ осуществляется из США https://www.securitylab.ru/news/514856.php]
  26. Госсекретарь США обвинил Россию «в полном пренебрежении общественной безопасностью»
  27. Американский спецназ готовят к кибервойне с Россией и Китаем
  28. Microsoft report shows increasing sophistication of cyber threats
  29. США разрабатывают тактику ведения информационной войны против РФ
  30. Exclusive: Russia carried out a 'stunning' breach of FBI communications system, escalating the spy game on U.S. soil
  31. Google и Facebook ответили на обвинения во вмешательстве в выборы
  32. Американцы признались в кибератаках на российскую инфраструктуру
  33. We are taking new steps against broadening threats to democracy
  34. В АНБ США создано киберподразделение для борьбы с Россией
  35. США официально обвинили РФ в кибератаках на электростанции
  36. Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors
  37. Белый дом готовил масштабную кибератаку на Россию
  38. [http://www.vestifinance.ru/articles/94062 Google хочет фильтровать "российскую пропаганду" Подробнее: http://www.vestifinance.ru/articles/94062]
  39. Глава ЦРУ обвинил РФи Wikileaks в дестабилизации западной демократии
  40. Trump says discussed forming cyber security unit with Putin
  41. The Washington Post: США разработали секретное кибероружие для ответа на хакерские атаки из России
  42. Obama’s secret struggle to punish Russia for Putin’s election assault
  43. Justice Dept. charges four Russia-backed hackers over Yahoo breach
  44. US indictments over Yahoo hacks
  45. Путина обвинили в прямой причастности к хакерским атакам в США
  46. Американская разведка: Путин лично приказал начать хакерские атаки в США
  47. Американская разведка: Путин лично приказал начать хакерские атаки в США
  48. Разведка США сочла Россию крупной угрозой в киберпространстве
  49. США ввели новые санкции против России в связи с кибератаками
  50. Министерство внутренней безопасности и Федеральное бюро расследования США опубликовали совместный доклад о кибератаках, которые, по мнению ведомств, были организованы российской разведкой и направлены против американских правительственных и частных учреждений. Текст доклада доступен на сайте Компьютерной команды экстренной готовности США — подразделения национального управления кибербезопасности министерства внутренней безопасности. Согласно докладу, атаки были направлены на объекты критической инфраструктуры, правительственные учреждения, политические организации, научные институты и университеты и корпорации; их целью была кража данных.
  51. СМИ раскрыли детали доклада о «вмешательстве России» в выборы США
  52. ThreatConnect Identifies Infrastructure Nexus Between Attacks Against State Election Boards and Spearphishing Campaign Against Turkish, Ukrainian Governments
  53. 6 из 8 IP-адресов, использованных в атаках, принадлежат российской хостинговой компании.
  54. First on CNN: FBI investigating Russian hack of New York Times reporters, others
  55. ФБР начало расследование атак «хакеров из России» на американские СМИ
  56. Хакеры атаковали московское бюро The New York Times
  57. В комитете Яровой обвинили США в кибератаках на госорганы
  58. Symantec и «Касперский»: Американские госхакеры атакуют Россию
  59. РБК: Россию обвиняют во взломе почты демократов
  60. Песков опроверг причастность РФ ко взлому почты Клинтон
  61. Американские разведчики сочли невыгодным обвинять Россию в хакерстве
  62. STATEMENT OF ADMIRAL MICHAEL S. ROGERS COMMANDER UNITED STATES CYBER COMMAND BEFORE THE SENATE ARMED SERVICES COMMITTEE 5 APRIL 2016
  63. Глава АНБ назвал Россию самой опасной страной в киберпространстве
  64. CNews: Россия потратит $250 млн на киберсдерживание США
  65. Кто обставил генерала? — Россия в глобальной политике
  66. CNews: «Пророссийские хакеры» атаковали НАТО с помощью редкой уязвимости
  67. Русские хакеры напугали Америку
  68. Россию обвинили в масштабном кибершпионаже