FT: Россия мобилизовала элитную хакерскую группировку, ответственную за взломы в США и Европе
24 февраля 2017 года
Российские власти мобилизовали хакерскую группировку APT 28, также известную как Sofacy, Strontium, Pawn Storm и Fancy Bear. По информации СМИ, ранее эти хакеры были причастны к взлому компьютеров Демократической партии США и политических партий во Франции и Германии. Как утверждает The Financial Times, деятельностью группировки непосредственно руководит Главное разведывательное управление (ГРУ) России.
«Многие опасаются, что деятельность группы далека от завершения. Кибератаки на НАТО возросли на 60% в прошлом году, по словам одного чиновника альянса. Атаки против институтов ЕС выросли на 20%, говорит один высокопоставленный источник в Еврокомиссии», - пишет издание, которое ссылается на информацию, полученную от ведущих специалистов, знакомых с деятельностью APT 28.
Хакеры уже взломали компьютеры политиков во Франции и Германии, где в этом году пройдут общенациональные выборы. С момента взлома серверов Демократической партии США группировка инициировала «несколько» новых значительных операций. В частности, APT 28 взломала десятки НКО, работающих с большинством гуманитарных организаций в Сирии, говорится в материале издания, который цитирует InoPressa.
По словам британского сотрудника службы безопасности, коды и технические возможности хакерской группировки находятся на «высшем уровне». При этом главным ее отличием является проведением мастерских фишинговых атак.
«За этим стоит десятилетний профессиональный опыт, причем по крайней мере в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой - на исследование того, что представляют собой мишени, и организацию операции», - пояснила специалист по кибербезопасности Лора Галанте.
«Впрочем, ключевой вопрос состоит в том, почему APT 28 перешла от скрытого в течение многих лет, хотя и предсказуемого, сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции», - задается вопросом издание.
22 февраля глава Минобороны Сергей Шойгу объявил о создании в Вооруженных силах России войск информационных операций. Они сильнее былого управления контрпропаганды, заявил он, выступая перед депутатами Госдумы.
«За это время созданы войска информационных операций, что гораздо эффективнее и сильнее всего того, что раньше мы создавали в направлении, которое называлось контрпропагандой. Пропаганда должна быть умной, грамотной и эффективной», - пояснил Шойгу.
В середине января генсек НАТО Йенс Столтенберг, сообщив о резком росте кибератак на системы альянса, заявил о возможном применении статьи 5 Устава Организации Североатлантического договора в ответ на действия хакеров.
Этот пункт посвящен коллективной обороне. Согласно ему, нападение на одну страну организации является нападением на весь альянс. Статья 5 сводится к обязанности всех стран альянса оказать помощь стороне (или сторонам), подвергшейся нападению, вплоть до использования вооруженных сил.
Столтенберг не первый раз говорит о возможном применении статьи 5 в контексте кибератак. В июне 2016 года генсек НАТО заявил, что альянс готов задействовать статью о коллективной самообороне при кибернападениях, но не каждое такое нападение приведет к коллективному ответу, а сама кибероборона возможна не только в рамках крупной операции альянса.
Звучало подобное заявление и в декабре 2015 года. Тогда Столтенберг заявил, что к задействованию пятой статьи могут привести гибридные атаки в отношении стран НАТО.
Стоит отметить, что во всех этих заявлениях не говорилось о конкретном государстве, от которого исходит киберугроза. Тем не менее на фоне обвинений американской разведки в адрес России во вмешательстве в выборы президента США путем кибератак появляются предположения относительно того, о ком, в частности, идет речь.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.