2017/07/13 16:11:13

Кибервойна России и США

В течение многих десятилетий США ведут кибервойну против России. Россия вынуждена защищаться.

Содержание

Регулирование кибервойн

С 2011 года Россия начала предпринимать усилия по согласованию в ООН документов о регулировании конфликтов в киберпространстве. Информация о соглашениях об электронном ненападении:

2017

Глава ЦРУ обвинил РФи Wikileaks в дестабилизации западной демократии

Россия и организация WikiLeaks пытаются разрушить демократию на Западе. Причем WikiLeaks фактически является враждебной США разведывательной структурой. С таким заявлением выступил директор Центрального разведуправления США Майкл Помпео.

Деятельность государственных и негосударственных действующих лиц, которые стремятся «размыть» демократию и верховенство закона во всем мире - одна из угроз, с которыми сталкивается ЦРУ, отметил Помпео.

«Это включает группы вроде WikiLeaks - негосударственной вражеской разведывательной службы, которая вербует шпионов, вознаграждает людей, крадущих законные секреты и использует данную информацию, чтобы подрывать западные демократии. И это, разумеется, включает российское правительство, которое давно является основной фигурой в мире, практикующей "активные меры". Это продолжается десятилетия», - приводит ТАСС слова директора разведслужбы.

Как считает Помпео, спецслужбам США нужно тщательно следить за Россией, но при этом «не реагировать чрезмерно»[1].

Создание совместной кибергруппы

В июле 2017 года президент России Владимир Путин и глава США Дональд Трамп провели первую личную встречу на полях саммита «большой двадцатки» в Гамбурге. Одна из тем беседы была посвящена кибербезопасности, которая обсуждалась около 40 минут. Всего переговоры между российским и американским лидерами длились больше двух часов.

После этой встречи министр иностранных дел РФ Сергей Лавров заявил, что Россия и США достигли договоренности о формировании совместной рабочей группы по кибербезопасности.

Путин и Трамп договорились создать совместную кибергруппу
« Условлено, что все эти вопросы в комплексе, включая борьбу с терроризмом, с организованной преступностью, хакерством во всех его проявлениях, станут предметом двустороннего российско-американского взаимодействия, — сказал глава российского дипведомства, отметив, что для реализации этих целей Москва и Вашингтон создадут рабочую группу. »

По словам Лаврова, целью создания двустороннего механизма для работы над проблемой кибербезопасности является попытка определить, как взаимодействовать в сфере информационной защиты, чтобы впредь не допустить вмешательства во внутренние дела государств.

Госсекретарь США Рекс Тиллерсон также прокомментировал итоги переговоров. Он подтвердил, что страны создадут рабочую группу по выработке рамочного соглашения о кибербезопасности и невмешательстве в дела друг друга.

Однако позднее Дональд Трамп заявил, что не верит в возможность создания двусторонней группы по вопросам кибербезопасности.

« Тот факт, что президент Путин и я обсуждали группу по кибербезопасности, не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может, и оно произошло! — написал президент США в своем Twitter-блоге 9 июля 2017 года. »

Никаких дальнейших комментариев на этот счет Трамп в своем микроблоге не разместил. Он не пояснил, следует ли его нынешние высказывания рассматривать как фактический отказ от только что достигнутой договоренности с президентом России.[2]

The Washington Post: США разработали секретное кибероружие для ответа на хакерские атаки из России

Президент США Барак Обама дал распоряжение об электронных мерах в ответ на вмешательство России в президентские выборы 2016 года. Об этом говорится в расследовании The Washington Post, опубликованном 23 июня[3] [4].

По информации издания, речь идет о подготовке специальной секретной программы, которая предполагает выявление уязвимости в электронной инфраструктуре РФ и внедрение в российские сети «имплантов», чтобы в нужный момент иметь возможность вывести их из строя.

Разработка «имплантов» была поручена Агентству национальной безопасности США (АНБ). Предполагается, что американское правительство сможет активизировать их в случае новой агрессии со стороны России, в том числе в случае будущих хакерских атак.

Операция находится на начальной стадии. Ведомства, которым была поручена оценка программы, сочли работу «имплантов» «мало поддающейся контролю», однако пришли к выводу, что в некоторых условиях их применение может стать пропорциональным ответом на агрессию со стороны России.

Решение об использовании программы должен будет принять преемник Обамы на посту президента — Дональд Трамп. Однако для продолжения ее разработки американским спецслужбам не требуется одобрение нового президента, хотя он и сможет отменить ее, издав специальное распоряжение. До сих пор такого распоряжения не поступало, рассказывают источники The Washington Post.

Минюст США официально обвиняет офицеров ФСБ во взломе Yahoo

В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтов. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями».

Один из обвиняемых - Дмитрий Докучаев, офицер ФСБ, в декабре 2016 года арестованный в Москве по обвинению в государственной измене. Его подозревают в передаче секретных сведений спецслужбам США. [5]

ФСБ России

В числе остальных обвиняемых названы Игорь Сущин, Алексей Белан, также известный как Magg, и Карим Баратов, известный под именами Карим Таловеров, Карим Акехмет Токбергенов и под псевдонимом Kay (Кай).

Минюст США предъявило им десятки обвинений, в том числе в мошенничестве с использованием электронных средств сообщения, массовой краже личных данных и коммерческих тайн, экономическом шпионаже.[6]

В опубликованном заявлении представители министерства указывают, что хакеры использовали похищенную информацию «для получения несанкционированного доступа к содержимому аккаунтов в Yahoo, Google и других операторов почтовых сервисов, в том числе, аккаунтов российских журналистов, американских и российских правительственных чиновников и работников коммерческих компаний в финансовом, транспортном и других секторах экономики».

В обвинительном заключении говорится, что хакеры стремились получить доступ к аккаунтам заместителя председателя правительства РФ, офицера российского Министерства иностранных дел, тренера, работающего в Министерстве спорта и других высокопоставленных чиновников. Были также взломаны аккаунты журналиста издания «Коммерсант-Daily» и одного из руководителей российского сервис-провайдера.

Согласно обвинению, Докучаев и компания также активно взламывали аккаунты иностранных политиков и предпринимателей. Имена пострадавших в обвинении не указаны, только должности и, если речь идёт о коммерческих компаниях, сектора экономики, к которым те относятся.

В обвинительном заключении говорится, что Докучаев и Сущин являлись сотрудниками «Центра 18», киберподразделения ФСБ. Что касается двух других подозреваемых, то имя Алексея Белана у ФБР числится в списке наиболее разыскиваемых киберпреступников. Его уже обвиняли в попытках взлома государственных организаций США. Карим Баратов имеет гражданство Казахстана и Канады. И именно в Канаде его и арестовали — единственного из всех обвиняемых.

Белан и Каримов, помимо всего прочего, обвиняются в проведении спам-кампаний с использованием взломанных аккаунтов для личного заработка. Злоумышленники использовали сложную схему фальсификации cookie, чтобы обходить парольную защиту и получать доступ к содержимому почтовых ящиков.

Компания Yahoo впервые объявила о массированном взломе в сентябре 2016 года. Тогда же представители компании заявили, что за атакой стоит некое неназванное государство. В декабре Yahoo была вынуждена признать ещё более массированный взлом (тогда утекли данные 1 млрд аккаунтов Yahoo).

Путина обвинили в прямой причастности к хакерским атакам в США

В январе 2017 года американская разведка обвинила Владимира Путина в причастности к кибератакам в США во время выборов главы государства. В докладе, опубликованном управлением директора национальной разведки США, говорится, что якобы Владимир Путин распорядился начать «кампанию по вмешательству» в президентские выборы. Ее целью был «подрыв общественного доверия к демократическому процессу в США» и дискредитация кандидата в президенты от Демократической партии Хиллари Клинтон. В докладе говорится, что ЦРУ и ФБР «твердо уверены в этом»;

Агентство национальной безопасности США выражает «умеренную уверенность» в такой версии. По мнению американской разведки, за кибератаками стоит Главное разведывательное управление Генштаба вооруженных сил России. Оно якобы воспользовалось помощью хакера (или хакерской группировки) Guccifer 2.0, а полученную информацию предавало гласности с помощью сайтов WikiLeaks и DCLeaks. Guccifer 2.0 связь с Россией отрицает[7][8][9].

Доклад не содержит убедительных доказательств причастности Путина к кибератакам. Опубликованный документ является публичной версией секретного доклада, в которой отсутствует часть разведданных.

«Многие из ключевых выводов в документе опираются на комплекс сообщений от разных источников, которые разделяют наше понимание российского поведения», — говорится в докладе.

Другие выводы авторы основывают на анализе поведения лояльных Кремлю политиков, государственных медиа (в частности, телеканала Russia Today) и отдельных пользователей соцсетей — «троллей», выполнявших, по мнению американской разведки, заказ российских властей.

Разведка США сочла Россию крупной угрозой в киберпространстве

Москва обладает возможностями, угрожающими в том числе правительству США и американской военной инфраструктуре, говорится в подготовленном для конгресса заявлении[10].

Разведка США считает, что в России существует развитая наступательная киберпрограмма, которая угрожает правительству Соединённых Штатов и важной инфраструктуре страны. Такие выводы содержатся в совместном заявлении директора национальной разведки, Киберкомандования ВС США и Пентагона, подготовленном для конгресса.

Россия является полномасштабным действующим лицом, которое представляет собой крупную угрозу правительству США, военной, дипломатической, коммерческой и критически важной инфраструктуре, а также ключевым ресурсным сетям, благодаря высокоразвитой наступательной киберпрограмме и изощрённой тактике, технике и процедурам, — сказано в заявлении.

2016

Обама вводит санкции против России "за кибератаки, повлиявшие на выборы президента США"

Минфин США объявил в конце 2016 года о введении новых санкций против России в связи с кибератаками, целью которых было повлиять на ход выборов американского президента[11][12].

Иностранные санкции в отношении российских граждан и компаний

Санкции введены в отношении ФСБ и ГРУ, а также трех компаний — ЦОР Security (Esage Lab), Автономной некоммерческой организации «Профессиональное объединение конструкторов систем информатики» (АПО ПО КСИ) и «Специальный технологический центр». Согласно заявлению президента США Барака Обамы, эти компании осуществляли материальное обеспечение киберопераций ГРУ.

Под персональные санкции попали начальник Главного управления Генштаба ВС РФ (ГРУ) Игорь Коробов, его заместители Владимир Алексеев, Сергей Гизунов и Игорь Костюков, а также хакеры Алексей Белан и Евгений Богачев.

По словам Барака Обамы, США также объявили персонами нон грата 35 российских дипломатов. По данным Reuters, им предписано покинуть страну в течение 72 часов.

Позднее Спецслужбы США подготовили два доклада: один — секретный, который и был представлен Обаме, второй — «общественный», он был обнародован позже. Из сведений, которые удалось получить американским спецслужбам, следует, что российские чиновники «праздновали» победу бывшего кандидата от Республиканской партии Дональда Трампа на выборах. Эту информацию они смогли получить после публикации итогов голосования благодаря перехвату сообщений, в которых чиновники поздравляют друг друга. WP пишет, что часть российских властей оценивает эту победу как геополитическую.

Источники WP подчеркивают, что, хотя эти сообщения оцениваются как оказание сильного предпочтения победе Трампа, все же их нельзя рассматривать как неоспоримые доказательства участия российских спецслужб во вмешательстве в выборы президента США[13].

Особое внимание уделяется целям «вмешательства России» в выборы. По мнению американских чиновников, изначально Москва якобы планировала​​ «подорвать доверие к выборам США» и «подорвать легитимность предполагаемой победы [бывшего кандидата в президенты США Хиллари] Клинтон». Однако со временем, когда Трамп стал «более конкурентоспособным», цели России менялись, становились «более амбициозными», и задачей стало «склонить горячо спорную президентскую гонку к кандидату», чьи взгляды совпадают с проводимой Москвой внешней политикой. В то же время, как пишет издание, высокопоставленные российские чиновники ожидали победы Клинтон. Собеседник издания подчеркивает, что для Москвы победа республиканца на выборах стала таким же удивлением, как и для всего остального мира.

Один из чиновников, опрошенных The Washington Post, считает, что помимо кибератак Россия использовала социальные медиа и фальшивые новости, чтобы подорвать репутацию кандидата от демократов. Такие действия, по мнению чиновников разведки, могли быть обусловлены «личной неприязнью [президента России Владимира] Путина к Клинтон, которую он обвинил в разжигании демонстраций в Москве в 2011–2012 годах».

Другой политик США, который ознакомился с представленным Обаме докладом, рассказал, что «существуют различные вещественные доказательства и факторы, которые с высокой долей вероятности позволяют разведывательному сообществу судить», что действия России были нацелены на помощь Трампу.

США: обнаружены свидетельства причастности российских хакеров ко взлому систем регистрации избирателей

В сентябре 2016 года было объявлено, что 6 из 8 IP-адресов, якобы использованных в атаках, принадлежат российской хостинговой компании. Специалисты компании ThreatConnect[14] обнаружили связь между недавними атаками на системы регистрации избирателей в США и вредоносными кампаниями, осуществленными предположительно связанными с правительством РФ хакерами[15].

В оповещении ФБР указало технические подробности атак, в том числе IP-адреса, фигурировавшие в обоих инцидентах. Согласно результатам анализа, проведенного экспертами ThreatConnect, данные IP-адреса неоднократно связывались с подпольными российскими хакерскими форумами. В частности, некоторые из них принадлежат компании FortUnix Networks, чья инфраструктура эксплуатировалась в атаках на украинские энергокомпании в декабре 2015 года.

По данным специалистов, один из IP-адресов (5.149.249.172 ) в прошлом использовался в фишинговых атаках, направленных на политические партии Турции и Германии, а также парламент Украины. В ходе исследования активности IP-адреса также обнаружился ряд дополнительных факторов, свидетельствующих о его связи с одной из российских группировок, предположительно работающих по заказу правительства РФ.

Исследователям удалось получить доступ к C&C-серверу, использованном в вышеуказанной фишинговой кампании. Они обнаружили в общей сложности 113 писем, написанных на украинском, турецком, немецком и английском языках. Как выяснилось в ходе дальнейшего анализа, один из доменов, используемых для хостинга фишингового контента, был зарегистрирован на электронный адрес, связанный с доменом, ранее фигурировавшим в кампаниях группы APT 28, также известной как Fancy Bear, Pawn Storm, Sednit и Sofacy.

ФБР начало расследование атак «хакеров из России» на американские СМИ

В августе 2017 года было объявлено, что ФБР и другие спецслужбы США расследуют зафиксированные в последние месяцы кибератаки на The New York Times и другие американские издания, сообщает CNN[16] со ссылкой на осведомленные источники[17][18].

По данным собеседников телеканала, следствие полагает, что атаки на американские СМИ совершили хакеры, за которыми стоит российская разведка, а сами взломы часть более широкой серии атак, нацеленных в том числе на Демократическую партию США.

По словам источников телеканала, представители американских спецслужб считают, что серия недавних взломов показывает, что российские спецслужбы используют волну атак, в том числе в отношении мозговых центров в Вашингтоне, для сбора информации от широкого круга неправительственных организаций, имеющих выходы на политическую систему США.

СМИ рассматриваются как главные цели, потому что могут предоставить ценную информацию о контактах репортеров в правительстве, а также неопубликованные материалы с конфиденциальной информацией, говорит источники CNN.

Обнаружено американское шпионское ПО в сетях органов власти и военных структур

ФСБ объявила в июле 2016 года об обнаружении шпионского программного обеспечения в компьютерных сетях органов государственной власти, научных и военных учреждений, предприятий оборонно-промышленного комплекса и других объектов критически важной инфраструктуры.

В сообщении ФСБ говорится, что вирусами были заражены «компьютерные сети порядка 20 организаций, расположенных на территории России». Названия этих организаций в сообщении не указаны.

ФСБ сообщала, что вредоносное ПО внедряли в рамках профессионально спланированной операции. Вирусы, по данным ФСБ, находились во вложениях к электронным письмам.

Заместитель председателя комитета Госдумы по безопасности и противодействию коррупции Дмитрий Горовцов заявил, что вирус для кибершпионажа, который выявила ФСБ в компьютерных сетях госорганов и ОПК, был запущен США, передает радиостанция «Говорит Москва»[19].

«Это выгодно прежде всего американцам. Компании Microsoft, Oracle. Их ПО (я уже не говорю о «железе») заполонило все и вся, и, конечно, они представляют угрозу для нашей информационной безопасности и не только информационной безопасности», — сообщил он.

Депутат отметил, что выявление вируса является прямым доказательством того, что за программным обеспечением в России не установлен контроль. Он добавил, что более десяти лет назад инициатива перевода всего ПО на отечественные аналоги не нашла поддержки большинства, в связи с чем, по мнению парламентария, страна оказалась под угрозой.

По словам Горовцова, «система управления базами данных – это ключик, который позволяет привести в действие авиацию, ракеты» и он находится «не в наших руках».

Symantec и «Касперский»: Американские госхакеры атакуют Россию

В августе 2016 года эксперты в сфере кибербезопасности заявили о массовой хакерской атаке на ряд стран, включая Россию. Целью группировки, за которой предположительно стоят американские спецслужбы, стали госучреждения, военные и научные организации, мобильные операторы и банки[20].

США обвиняют Россию во взломе электронной почты Демократической партии

В июне 2016 г. Правительство США заявило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).

Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к атакам. В ходе дискуссии некоторые американцы заговорили о том, что нельзя обвинять другие страны в кибершпионаже, когда Вашингтон тоже постоянно им занимается[21].

Переписка DNC была опубликована 23 июля на сайте WikiLeaks. В утечке оказались более 19 тыс. электронных писем и более 8 тыс. документов из служебной переписки ключевых функционеров DNC (финансового директора Джордона Каплана, директора по коммуникациям Луиса Миранды и ряда других) в период с января 2015 по май 2016 года.

Президент США Барак Обама в интервью NBC не исключил , что российские хакеры могут быть причастны к взлому серверов Демократической партии США и утечке переписки партийного руководства.

Пресс-секретарь президента России Дмитрий Песков ответил на обвинения демократов США опровержением о какой-либо причастности властей или официальных лиц России к хакерским атакам[22].

Хакеры, взломавшие Демократическую партию США, могли намеренно оставить «российский след». Об этом рассказали представители американской разведки агентству Reuters. Эксперты на условиях анонимности рассказали, что хакеры намеренно хотели выставить себя русскими, оставляя кириллические символы в метаданных и прекращая деятельность в религиозные и государственные праздники России.

Источники Reuters в американском разведсообществе рассказали, почему нежелательно обвинять Россию в причастности к последним хакерским атакам. По их мнению, это может привести к глобальной конфронтации с Москвой[23]. если Белый дом публично обвинит в хакерстве российские спецслужбы, то от него потребуют раскрыть доказательства их причастности, которые основывают на информации из совершенно секретных источников и совершенно секретных методах. Ответные действия США против России в киберпространстве приведут, по мнению собеседников Reuters из разведсообщества, к быстрой эскалации взаимных контрмер. Они опасаются, что в худшем случае российские хакеры проникнут в американские энергосистемы, финансовые организации и другие значимые объекты инфраструктуры.

Президент РФ Владимир Путин считает, что взлом Национального комитета Демократической партии США и последующая публикация похищенных электронных писем и документов принесли несомненную пользу обществу, однако Россия не имеет к этому никакого отношения.

«Разве имеет значение, кто взломал? Главное – предоставленная обществу информация, – заявил президент в интервью журналистам Bloomberg 2 сентября 2016 года. – Не стоит отвлекать внимание общественности от истинной проблемы, поднимая малосущественные вопросы, связанные с поиском тех, кто это сделал. Однако я повторяю еще раз, что мне ничего не известно об этом, и на государственном уровне Россия не имеет к этому никакого отношения».

Глава АНБ назвал Россию самой опасной страной в киберпространстве

В апреле 2016 года глава Киберкомандования США, директор Агентства национальной безопасности и руководитель Центральной службы безопасности адмирал Майкл Роджерс (Michael Rogers) включил Россию в список основных угроз в киберпространстве. Более того, в своем докладе[24] (PDF) он упомянул ее в первую очередь. Доклад был представлен Комитету по делам вооруженных сил, председателем которого, к слову, является Джон Маккейн (John McCain), придерживающийся жесткой политики по отношению к России[25].

Майкл Роджерс назвал Россию главной угрозой в киберпространстве

В докладе сказано, что Россия наряду с Китаем, Ираном и Северной Кореей входит в группу стран, за деятельность которых в киберпространстве команда Роджерс «наблюдает наиболее пристально».

The states that we watch most closely in cyberspace remain Russia, China, Iran, and North Korea. Russia has very capable cyber operators who can and do work with speed, precision, and stealth. Russia is also home to a substantial segment of the world's most sophisticated cyber criminals, who have found victims all over the world. We believe there is some overlap between the state-sponsored and criminal elements in cyberspace, which is of concern because Russian actions have posed challenges to the international order.
«В России находятся достаточно мощные киберсилы, способные действовать с высокой скоростью и точностью, оставаясь в тени. В России также живут одни из самых профессиональных кибермошенников в мире, жертвы которых есть во всем мире. Мы предполагаем, что существует связь между хакерами, действующими по поручению властей, и криминальными элементами в киберпространстве. Это вызывает беспокойство, потому что действия России нарушают мировой порядок», — заявил Роджерс.

Россия вынуждена потратить $250 млн на киберсдерживание США

Россия планирует существенно нарастить свой арсенал в киберпространстве, так как считает, что это необходимо для сдерживания США, вступивших в гонку вооружений в этой сфере, сообщает SC Magazine UK[26].

Таким образом, Россия намерена следовать доктрине, аналогичной ядерному сдерживанию. Она предполагает, что оружие создается не для наступления, а для того, чтобы удержать противника от применения такого же оружия.

Ежегодно российские власти планируют тратить $200-250 млн на создание кибероружия, рассказал SC Magazine UK источник, близкий к Министерству обороны России. Часть этих средств будет направлена на разработку вредоносных компьютерных программ, способных наносить ущерб пунктам управления вражескими войсками и элементам критической инфраструктуры, включая банковские системы, электростанции и аэродромы.

Представитель ФСБ России на условиях анонимности сообщил SC Magazine UK, что формирование системы сдерживания в киберпространстве является ответным шагом на аналогичные меры, анонсированные США в начале 2015 г. Он добавил, что Россия входит в число стран, которые стремятся обрести возможности предотвращать конфликты в киберпространстве.

2014

Обвинения России в атаках на американские компании, работающие с секретными данными

Исследователи калифорнийской компании FireEye, специализирующейся на защите кибербезопасности, пытались выяснить, кто пробрался летом 2014 года в корпоративную сеть одной из американских компаний, в которой хранились секретные военные данные[27].

Они обнаружили, что в локальную сеть проник вирус, способный заражать компьютеры, даже не подключенные к интернету, а также скрываться от обнаружения.

Программа, получившая название Sofacy, была создана с использованием русского языка, а сама разработка проходила в рабочие часы по московскому времени. Исследователи пришли к выводу, что в данном случае шпионское ПО спонсировало государство — причем речь идет о России.

Аналитики FireEye отмечают, что были удивлены, когда к ним обратилась эта компания: несмотря на то что она утратила конфиденциальные данные, взлом был произведен явно не хакерами из Китая.

Использовавшиеся для взлома инструменты были надежно защищены: они шифровали украденные данные так, чтобы они напоминали трафик из электронной почты жертвы. Как утверждают в FireEye, разработавшая их группа активна по меньшей мере с 2007 года и регулярно обновляет свои программы.

Артем Баранов, ведущий вирусный аналитик ESET Russia, cообщил «Газете.Ru», что данные, приведенные FireEye, сопоставимы с наблюдениями аналитиков ESET и других антивирусных компаний. В частности, речь идет об атаках на грузинских пользователей в августе 2008 года, когда произошел конфликт России и Грузии. В этих атаках использовалась вредоносная программа российского происхождения BlackEnergy, написанная российским автором. Механизм ее распространения похож на механизм, описываемый компанией FireEye в своем отчете.

Что касается стран Восточной Европы, наша исследовательская лаборатория уже публиковала информацию о причастности бота BlackEnergy к атакам на эти страны.

Компьютеры с конфиденциальной информацией часто отключают от интернета для защиты от утечек, однако для того, чтобы передавать на них данные, использовались флешки. Именно через них Sofacy и смогла попасть на защищенные компьютеры.

Авторы кода регулярно вносили в него изменения с 8 утра до 6 вечера по московскому времени, что наводит исследователей на мысль о том, что программа писалась в офисе. На большинстве компьютеров, на которых работали хакеры, использовался русский язык.

Кроме FireEye ранее другие компании, занимающиеся защитой от киберпреступности, опубликовали еще три отчета, в которых сообщалось о связи России со сложной хакерской атакой, прошедшей в 2007 году. В число целей атаки входили НАТО, правительства соседних с Россией стран, а также сотрудничающие с Минобороны США компании Science Applications и Academi LLC.

Из этих исследований американские эксперты делают вывод: у России есть команда высококлассных хакеров, с помощью которой страна шпионит за другими государствами.

Директор Национальной разведки США Джон Клэппер отметил, что, если говорить о кибератаках, Россия беспокоит его больше, чем Китай.

Кроме того, русских хакеров-преступников сложно отличить от хакеров, работающих на государство, так как и те и другие используют как инструменты, разработанные преступными группами взломщиков, так и инструменты, разработанные государством, добавил Клэппер. Так, США до сих пор не удалось выяснить, кто именно стоял за утечкой данных о секретной военной системе в 2008 году.

Обвинения России в кибершпионаже

В начале 2014 года американская компания по киберзащите CrowdStrike обвинила Россию в масштабном шпионаже в западных и азиатских компаниях, следует из отчета CrowdStrike. CrowdStrike заявила, что располагает доказательствами организованного российским правительством шпионажа в американских, европейских и азиатских энергетических и медицинских компаниях и государственных учреждениях. Целью России является усиление экономических позиций в основных отраслях промышленности, заявил технический директор CrowdStrike Дмитрий Алперович[28].

Группа российских хакеров, за деятельностью которых CrowdStrike следила в течение двух лет — в 2012-2013 годах, называется Energetic Bear. По данным компании, хакеры реализовали внедрение вредоносного ПО через популярные программы для чтения документов, такие как Adobe Reader. В компании полагают, что деятельность группы осуществлялась в интересах каких-то российских структур, возможно, при поддержке российских правительственных организаций, на что указывают технические показатели, а также анализ объектов шпионажа и украденных данных. Так, по данным CrowdStrike, все объекты атак группы Energetic Bear находились за пределами РФ: большая часть из них (около 25%) в США, более 25% — в странах Евросоюза, около 12% в Японии и др., всего в 23 странах.

В ежегодном отчете CrowdStrike о киберугрозах упоминаются также хакеры из Китая и Ирана и «Сирийская электронная армия». Ранее CrowdStrike обвиняла в шпионаже власти Китая в 2005 году, однако Китай активно отвергал обвинения.

2011

Разведка США: Россия использует компьютеры для кражи технологических данных у американских компаний

В 2011 г. представители разведки США обвиняли Россию в использовании компьютеров для кражи технологических данных у американских компаний. Однако подозрения в причастности России к кибератакам появились гораздо раньше. Страну обвиняют в мощной кибератаке, нарушившей эстонские системы связи в 2007 г. Полагают, что атака стала возмездием за демонтаж советского воинского памятника в столице Эстонии.

1982

ЦРУ взрывает советский газовый трубопровод

Сотрудники американского ЦРУ внедрили баг в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества, который произошел в 1982 году.

Смотрите также





Примечания

  1. Глава ЦРУ обвинил РФи Wikileaks в дестабилизации западной демократии
  2. Trump says discussed forming cyber security unit with Putin
  3. The Washington Post: США разработали секретное кибероружие для ответа на хакерские атаки из России
  4. Obama’s secret struggle to punish Russia for Putin’s election assault
  5. Justice Dept. charges four Russia-backed hackers over Yahoo breach
  6. US indictments over Yahoo hacks
  7. Путина обвинили в прямой причастности к хакерским атакам в США
  8. Американская разведка: Путин лично приказал начать хакерские атаки в США
  9. Американская разведка: Путин лично приказал начать хакерские атаки в США
  10. Разведка США сочла Россию крупной угрозой в киберпространстве
  11. США ввели новые санкции против России в связи с кибератаками
  12. Министерство внутренней безопасности и Федеральное бюро расследования США опубликовали совместный доклад о кибератаках, которые, по мнению ведомств, были организованы российской разведкой и направлены против американских правительственных и частных учреждений. Текст доклада доступен на сайте Компьютерной команды экстренной готовности США — подразделения национального управления кибербезопасности министерства внутренней безопасности. Согласно докладу, атаки были направлены на объекты критической инфраструктуры, правительственные учреждения, политические организации, научные институты и университеты и корпорации; их целью была кража данных.
  13. СМИ раскрыли детали доклада о «вмешательстве России» в выборы США
  14. ThreatConnect Identifies Infrastructure Nexus Between Attacks Against State Election Boards and Spearphishing Campaign Against Turkish, Ukrainian Governments
  15. 6 из 8 IP-адресов, использованных в атаках, принадлежат российской хостинговой компании.
  16. First on CNN: FBI investigating Russian hack of New York Times reporters, others
  17. ФБР начало расследование атак «хакеров из России» на американские СМИ
  18. Хакеры атаковали московское бюро The New York Times
  19. В комитете Яровой обвинили США в кибератаках на госорганы
  20. Symantec и «Касперский»: Американские госхакеры атакуют Россию
  21. РБК: Россию обвиняют во взломе почты демократов
  22. Песков опроверг причастность РФ ко взлому почты Клинтон
  23. Американские разведчики сочли невыгодным обвинять Россию в хакерстве
  24. STATEMENT OF ADMIRAL MICHAEL S. ROGERS COMMANDER UNITED STATES CYBER COMMAND BEFORE THE SENATE ARMED SERVICES COMMITTEE 5 APRIL 2016
  25. Глава АНБ назвал Россию самой опасной страной в киберпространстве
  26. CNews: Россия потратит $250 млн на киберсдерживание США
  27. Русские хакеры напугали Америку
  28. Россию обвинили в масштабном кибершпионаже