•  

Кібервійна. Росіяни відкрили проти Америки і НАТО другий фронт

220
Кібервійна. Росіяни відкрили проти Америки і НАТО другий фронт

Журналісти вже назвали дії Росії "світовою кібервійною". Агентство Bloomberg оприлюднило матеріал під назвою "Кіберпростір стає другим фронтом у конфлікті Росії і НАТО", в якому йдеться про те, що російські хакери причетні до атак на мережі США та Європи.

Зокрема, за даними агентства, мова йде про проникнення в кібермережі  Варшавської біржі, палати представників США, німецького сталеливарного заводу і газети The New York Times.

Як нагадує агентство, кібератака на Варшавську фондову біржу сталася в жовтні 2014 року. У результаті її сайт вийшов з ладу на 2 години, розповів Bloomberg поінформоване джерело, а хакери отримали доступ до докладної інформації про технологічний устрій біржі.

За даними джерел, знайомих з польським розслідуванням, хакери залишили повідомлення, що вони нібито "ісламісти", розгнівані підтримкою Варшавою військової кампанії проти ІГ, але насправді за атакою стоїть ФСБ Росії.

Польська влада розцінила кібератаку, як попередження за її жорстку позицію по агресії Москви проти України, зазначає агентство.

На початку минулого року в результаті дій хакерів була пошкоджена доменна піч на сталеливарному заводі компанії Thyssen Krupp в Німеччині, розповіли виданню обізнані джерела.

Шкідливу програму, виявлену в системі підприємства, зв'язали з діяльністю російських спецслужб, але американська розвідка не стала офіційно вказувати на російську владу, заявив агентству обізнане джерело.

Агентство відзначає, що про подію на сталеливарному виробництві повідомило в листопада 2014 Федеральне управління з інформаційної безпеки ФРН (BSI), не назвавши, проте, ні постраждале підприємство, ні передбачуваних винуватців.

За відомостями трьох обізнаних джерел Bloomberg, хакерам вдалося проникнути в комп'ютер, який керував доменною піччю, і встановити на ньому шкідливу програму, яка змусила піч перегрітися і розплавитися. У результаті, за даними BSI, виробництву була заподіяна "значний збиток".

У квітня 2015 та ж сама хакерська угруповання ФСБ, що зламала Варшавську біржу, порушила діяльність французького телеканалу TV5 Monde, пише Bloomberg з посиланням на дані компаній, що займаються мережевою безпекою. У результаті телеканал не міг вийти в ефір два дні, а відновлення працездатності комп'ютерних систем, за оцінкою його керівництва, обійшлося в 15 млн євро.

За інформацією компанії Trend Micro, групування, зламала Варшавську біржу, відома в співтоваристві фахівців з кібербезпеки як APT 28, Fancy Bear або Pawn Storm і являє собою "вільну конфедерацію російських хакерів". За даними західних спецслужби за цим угрупованням стоїть ФСБ.

Агентство звертає увагу на цей факт і нагадує, що ряд експертів вказують на те, що APT 28 є чинним підрозділом ФСБ. Це ж угрупування стоїть за серією зломів систем політичних опонентів Путіна.

Два джерела, знайомих з розслідуванням, розповіли Bloomberg, що хакери ФСБ з банди APT 28 стояли за кібератакою на газету The New York Times у минулому році. Тоді зловмисники заволоділи поштовим акаунтом вашингтонського кореспондента видання з питань національної безпеки і через нього намагалися атакувати ще 50 співробітників газети. За словами одного зі співрозмовників агентства, хакерам не вдалося проникнути в комп'ютерну мережу видання.

Джерела розповіли агентству, що за останні 18 місяців російські хакери посилили стеження за енергосистемами і системами енергопостачання в США, Канаді і Європі, що розглядається владою як провокаційний крок.

Представники американської влади, яка говорили на умовах анонімності, розцінили такі дії як попередження. У спостереженні за інфраструктурою, за даними агентства, використовується програма Havex, яка, за словами двох джерел, знайомих з розслідуванням, була виявлена в системі пошкодженої доменної печі в Німеччині.

За даними Bloomberg, у випадку з TV5 Monde, як і у випадку з Варшавською біржею, російська банда ФСБ представлялася "ісламістами" Cyber Caliphate, що діють від імені ІГ.

За оцінкою американських спецслужб, хакери з Росії працюють безпосередньо на ФСБ або ж діють з схвалення Кремля, пише Bloomberg. При цьому, зазначає агентство, Росія є однією з небагатьох країн, де співробітники спецслужб використовують таку маскування в кіберпросторі, яку не в змозі розпізнати в Агентстві національної безпеки США.

Віце-президент компанії Fidelis Cybersecurity Майк Буратовскі (очевидно, агент впливу ФСБ) в рамках залякування Заходу, заявив, що рівень підготовки російських кібербанди нібито настільки високий, і що їх присутність можна виявити, "тільки якщо вони самі цього захочуть".

У АНБ та Міністерстві внутрішній безпеці США відмовилися коментувати для Bloomberg описані інциденти, а також говорити про можливі акції Росії в кіберпросторі.

Представник польського Агентства внутрішньої безпеки заявив Bloomberg, що інформація про інцидент на Варшавській біржі є секретною, і відмовився від подальших коментарів.

Відділ моніторингу

"Останній Бастіон"

Коментарі