Вы здесь
Кремль осваивает кибер-терроризм. Преступники наглеют
Киберпространство становится вторым фронтом в столкновении России с НАТО
Российские компьютерные атаки стали более наглыми и более разрушительными по мере ухудшения отношений с США и европейскими странами в связи с военными действиями России сначала в Украине, а теперь в Сирии, пишет Bloomberg.
Помимо известных взломов французского телеканала и сайта Белого дома, российские хакеры оказались причастны к серии инцидентов, о которых ранее не сообщалось. В частности, по данным Bloomberg, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.
По словам двух источников Bloomberg, знакомых с обсуждением проблемы в руководстве США, американские власти озабочены возможностью широкомасштабного конфликта с Россией вследствие ее попыток использовать уязвимости в стратегических объектах инфраструктуры, таких как мировые фондовые биржи, энергосети и аэропорты, для оказания давления на Запад.
Случай с Варшавской биржей является ещё одним примером повышенной активности кибер-преступников. Кибератака на Варшавскую фондовую биржу произошла в октябре 2014 года. Хакеры оставили сообщение, что они исламисты, разгневанные поддержкой Варшавы военной кампании против террористической организации «Исламское государство», но на самом деле они представляли группировку, связанную с российскими властями.
Польские следователи расценили кибератаку как предупреждение из-за жесткой позиции Польши в отношении действий России в восточной Украине.
По оценке американских спецслужб, хакеры из России работают непосредственно на власти страны или же действуют с их одобрения. Часто говорят, что атаки происходят по заказу властей, хотя трудно установить, какие из них организованы спецслужбами, а какие - преступниками с доступом к сложным инструментам, расчитывающими снискать благосклонность властей.
Директор национальной разведки США Джеймс Клэппер называет Россию крупнейшей киберугрозой для Америки, при этом Россия активно испытывает на прочность американскую доктрину, согласно которой разрушительные хакерские атаки могут считаться актами войны.
Россия является одной из немногих стран, где сотрудники спецслужб используют такую маскировку в киберпространстве, которую не в состоянии распознать даже в Агентстве национальной безопасности США.
В начале прошлого года в результате действий хакеров была повреждена доменная печь на сталелитейном заводе компании ThyssenKrupp в Германии, рассказали Bloomberg четыре осведомленных источника. Вредоносную программу, обнаруженную в системе предприятия, ранее связывали с российским шпионажем, но американская разведка не стала увязывать этот случай напрямую с российскими властями, заявил агентству осведомленный источник.
Представитель ThyssenKrupp Килиан Рётцер отрицал, что такой инцидент вообще имел место, так же как и другие компании, имеющие доменные печи в Германии. О происшествии на сталелитейном производстве сообщило в ноябре 2014 года Федеральное управление по информационной безопасности ФРГ (BSI), не назвавшее, однако, ни пострадавшее предприятие, ни предполагаемых виновников.
В апреле 2015 года та же самая хакерская группировка, что взломала Варшавскую биржу, нарушила деятельность французского телеканала TV5Monde, пишет Bloomberg со ссылкой на данные компаний, занимающихся сетевой безопасностью. В результате телеканал не мог выйти в эфир два дня, а восстановление работоспособности компьютерных систем, по оценке его руководства, обошлось в €15 млн.
Два осведомленных источника рассказали, что российские хакеры усилили слежку за энергосистемами и системами энергоснабжения в США, Канаде и Европе, что рассматривается властями как провокационный шаг.
Представители американских властей, которые говорили на условиях анонимности, расценили такие действия как предупреждение.
По мнению вице-президента компании Fidelis Cybersecurity Майка Буратовски, уровень подготовки российских специалистов настолько высок, что их присутствие можно обнаружить, только если они сами этого захотят.
Как сообщают американские официальные лица, с 2012 года Путин вливает деньги в кибервойска и увеличивает штат хакеров. По мере того, как экономические санкции из-за агрессии в Украине наносят ущерб России, Путин использует комбинацию регулярных и внештатных кибервойск, которые сейчас борятся за ресурсы и награды из Москвы.
Ранее в этом году были раскрыты атаки российских хакеров на системы электронной почты Белого дома и Госдепартамента, но они представляют собой лишь долю общего количества атак.
По словам источника агентства, знакомого с расследованием, та же группировка, которая взломала Варшавскую биржу и французский телеканал, недавно проникла в систему электронной почты палаты представителей конгресса США, дав России доступ к переписке законодателей.
В июле и августе 2015 года была произведена массовая рассылка зараженных электронных писем структурам правительства США. За этим инцидентом стояли две хакерские группировки из России. По данным представителя компании Trend Micro Тома Келлерманна, целями злоумышленников в случае одной из рассылок стали две тысячи высокопоставленных чиновников, включая по крайней мере одного члена кабинета американского президента Барака Обамы, а также личная электронная почта их супруг или супругов.
Путин пользуется рядом существенных преимуществ над своими противниками в киберпространстве. По оценкам Федерального бюро расследований и американских спецслужб, в России - самые изощренные киберпреступники в мире, и власти поддерживают тесные отношения со многими из них.
По информации компании Trend Micro, группировка, взломавшая Варшавскую биржу, известна в сообществе специалистов по кибербезопасности как APT28, Fancy Bear, или Pawn Storm, и представляет собой объединение лучших российских хакеров. Ряд экспертов указывают на то, что APT28 может на самом деле оказаться подразделением ФСБ, так как эту группировку связывают со взломами политических оппонентов Путина.
Два источника, знакомых с расследованием, рассказали, что хакеры из APT28 стояли за кибератакой на газету The New York Times в прошлом году. Тогда злоумышленники завладели почтовым аккаунтом вашингтонского корреспондента издания по вопросам национальной безопасности и через него пытались атаковать еще 50 сотрудников газеты. Хакерам не удалось проникнуть в компьютерную сеть издания.
Еще одна российская группировка, APT29, проникла в компьютерные сети Белого дома и Госдепартамента.
За последние 18 месяцев российские хакеры усилили слежку за электрическими сетями и системами трубопроводов по всей Северной Америке и Европе, собирая информацию о критических точках этих систем, которые могут быть использованы для запуска разрушительных атак. В слежке за инфраструктурой используется программа Havex, которая, по словам двух источников, знакомых с расследованием, была обнаружена в системе поврежденной доменной печи в Германии.
По сведениям трех осведомленных источников Bloomberg, хакерам удалось проникнуть в компьютер, управлявший доменной печью, и установить на нем вредоносную программу, которая заставила печь перегреться и расплавиться. В результате, по данным BSI, производству был причинен «значительный ущерб».
Злоумышленники дистанционно нейтрализовали функцию выключения печи, а на всю операцию у них ушло несколько недель. Цифровые следы, оставленные в системе, по оценке американской разведки, однозначно указывали на российский источник кибератаки, хотя и не обязательно на причастность к ней российских властей, рассказал агентству источник, знакомый с этим анализом.
Атака на телеканал TV5MONDE позволяет предположить, что такие нападения будут продолжаться, если США и другие страны не смогут разработать эффективный отпор. Ситуация становится всё хуже, , а преступники становятся все более агрессивными.