Основана в 1930 году
Мир в огнеДетали

Американские и британские спецслужбы вновь обвиняют Россию в кибератаках

Западные ведомства считают, что Россия виновна в сотнях кибератак по всему миру. Российское посольство в Вашингтоне выступило со встречными обвинениями и призвало совместно бороться с хакерами. 

Агентство национальной безопасности, Федеральное бюро расследований, Агентство кибербезопасности и защиты инфраструктуры США совместно с Национальным центром кибербезопасности Великобритании выпустили доклад, в котором обвиняют российскую разведку в организации «сотен кибератак» в США и по всему миру. Отчет опубликован на сайте Министерства обороны США. 

  • По мнению американцев, атаки на критические инфраструктуры разных стран, приписываемые Fancy Bear, APT28, Strontium и другим хакерским группировкам, курировались из воинской части 26165  85-го главного центра специальной службы (ГЦСС) Главного управления Генштаба России с 2019 по 2021 годы.
  • Спецслужбы США утверждают, что усилия ГРУ по организации киберпреступлений «почти наверняка все еще продолжаются». 
  • Целями хакеров становились правительственные и военные структуры, подрядчики оборонных ведомств, партии и политические организации, энергетические и логистические компании, а также представители частного сектора США и стран ЕС.
  • Для получения доступа к объектам нападений киберпреступники использовали облачные серверы Microsoft Exchange, а также локальные почтовые сервисы. Взломы производились с помощью программного комплекса Kubernetes.
  • В отчете сообщается, что злоумышленники пользовались известными, но эффективными инструментами (перебор паролей, взлом с дальнейшим получением администраторского доступа и выгрузку конфиденциальных данных с почтовых аккаунтов пользователей).
  • Для обеспечения анонимности хакеры действовали через VPN-сервисы. При этом не указывается, каким образом действия хакеров удалось связать с военной разведкой РФ.
  • Чтобы предотвращать атаки в дальнейшем, западные спецслужбы рекомендуют организациям настраивать многофакторную аутентификацию для доступа к своим сетям, блокировать взломанные рабочие компьютеры и запрещать удаленный доступ через VPN и маршрутизаторы-анонимайзеры, такие как TOR Onion.

На Facebook-странице посольства России в Вашингтоне появился ответ, в котором российская сторона призвала США отказаться от «практики голословных обвинений» и приступить к совместной борьбе с международной киберпреступностью. В сообщении посольства подчеркивается, что американской стороне необходимо «навести порядок» на своей территории, откуда идут постоянные кибератаки на критическую инфраструктуру РФ.

Вопросы кибербезопасности стали одной из ключевых тем переговоров президента РФ Владимира Путина и президента США Джо Байдена в Женеве 16 июня 2021 года. На пресс-конференции по итогам встречи Путин сообщил, что американская сторона не ответила ни на один из 80 запросов Кремля по поводу кибератак на Россию со стороны США. Байден же на своей пресс-конференции заявил, что передал российскому президенту список из 16 секторов, которые не должны подвергаться кибератакам. 

Кибератаки, в которых обвиняют Россию

  • 13 декабря 2020 года в СМИ появились сообщения о взломе американских правительственных ведомств с помощью вируса, замаскированного под обновления программы Orion от компании SolarWinds, который затронул до 18 тыс. клиентов компании в США и за ее пределами. Вашингтон заявил, что атака, вероятно, «была российского происхождения». Никаких доказательств не приводилось. Посольство РФ в США опровергло причастность России к инциденту. Пресс-секретарь президента РФ Дмитрий Песков заявил, что любые обвинения в адрес России голословны и являются «слепой русофобией».
  • В октябре 2020-го Минюст США обвинил в хакерских атаках по всему миру шесть граждан РФ, которые, по версии обвинения, работают в Главном управлении Генштаба ВС России. Их обвиняют в кибератаках на компании и больницы в США, энергосистемы Украины в 2016 году, президентские выборы во Франции в 2017 году и зимние Олимпийские игры в Пхенчхане в 2018 году. В Соединенных Штатах утверждают, что целью атак было продвижение геополитических интересов России. 

Кибератаки, в которых обвиняют США

  • В декабре 2020 года глава комиссии Совета Федерации по защите государственного суверенитета Андрей Климов сообщил, что 48–52% всех хакерских нападений на чувствительные объекты в РФ совершаются с территории США.
  • 5 марта 2019 года посол России в США Анатолий Антонов заявил, что несколькими днями ранее были зафиксированы 3 млн хакерских атак на IP-адреса в России, произведенных американскими пользователями. Посол предположил, что таким образом США вмешиваются во внутренние дела Российской Федерации.
Копировать ссылкуСкопировано