Россия и НАТО ведут необъявленную войну в киберпространстве – Bloomberg

По информации агентства, хакеры из России оказались причастными к ряду инцидентов, о которых ранее не рассказывалось. В частности, речь идет об атаке киберсетей Варшавской биржи, палаты представителей США, а также сталелитейного завода в Германии и газеты The New York Times.

 

Кибератака сетей Варшавской фондовой биржи были осуществлена в октябре 2014 года. В результате, как сообщил агентству информированный источник, сайт биржи вышел из строя на два часа, а у хакеров появился доступ к подробным данным о технологическом устройстве биржи. По информации трех источников, знакомых с ходом расследования кибератаки, хакеры оставили сообщение о том, что они являются исламистами, разгневанными поддержкой польским правительство военной кампании против террористической группировки «Исламское государство», однако на самом деле они представляли организацию, связанную с российскими властями. Польское правительство расценило кибератаку как предупреждение за жесткую позицию страны по украинскому кризису.

 

Как сообщили агентству четыре осведомленных источника, в начале прошедшего года результатом действий хакеров стало повреждение доменной печи на сталелитейном заводе немецкой компании ThyssenKrupp. Вредоносная программа, обнаруженная в системе предприятия, ранее связывалась с деятельностью спецслужб Российской Федерации, однако, по словам осведомленного источника, американская разведка не стала этот случай связывать напрямую с российскими властями.

 

Килиан Ретцер, представитель ThyssenKrupp, отрицал, что подобный инцидент вообще происходил, так же как это делали и другие компании, которые имеют доменные печи в Германии. Агентство отмечает, что об инциденте на сталелитейном производстве в ноябре 2014 года рассказало Федеральное управление по информационной безопасности ФРГ (BSI), при этом не назвав ни предполагаемых виновников, ни пострадавшее предприятие,.

 

По информации трех осведомленных источников агентства, хакеры смогли проникнуть в компьютер, который управлял доменной печью, после чего они установили на нем вредоносную программу, заставившую печь перегреться и расплавиться. По данным BSI, в результате атаки производству был нанесен «значительный ущерб».

 

Также агентство сообщило, что злоумышленники смогли дистанционно нейтрализовать функцию выключения печи, а осуществление всей операции у них заняло несколько недель. Цифровые следы, которые были оставлены в системе, по оценке разведки США, однозначно указывают на российский источник атаки, хотя при этом причастность к произошедшему российских властей не доказана.

 

Хакерская группировка, взломавшая Варшавскую биржу, в апреле текущего года нарушила работу французского телеканала TV5Monde. Результатом вмешательства хакеров стало то, что в течение двух дней телеканал не мог выйти в эфир, а на восстановление работоспособности компьютерных систем, по оценкам руководства канала, пришлось потратить 15 миллионов евро. 

Помимо этого, источник агентства, знакомый с расследованием, рассказал, что недавно та же группировка смогла проникнуть в систему электронной почты палаты представителей конгресса США, предоставив Российской Федерации доступ к переписке законодателей.

 

По данным компании Trend Micro, взломавшая Варшавскую биржу группировка в сообществе специалистов по кибербезопасности известна как APT28, Pawn Storm или Fancy Bear. Она является свободной конфедерацией лучших российских хакеров. При этом ряд экспертов считают, что в действительности APT28 может оказаться одним из подразделений ФСБ, поскольку эту группировку считают причастной к взломам политических оппонентов президента Российской Федерации Владимира Путина.

 

Два источника, знакомых с ходом расследования, сообщили, что хакеры из группировки APT28 также ответственны за кибератаку на газету The New York Times, осуществленную в прошлом году. При этом злоумышленникам удалось завладеть почтовым аккаунтом корреспондента газеты по вопросам национальной безопасности из Вашингтона, и через этот аккаунт хакеры пытались атаковать еще 50 сотрудников издания. Однако, как сообщил один из собеседников агентства, хакеры не смогли проникнуть в компьютерную сеть газеты.

 

В июле и августе текущего года структурам правительства США была произведена массовая рассылка зараженных вирусами электронных писем. Ответственными за этот инцидент считаются две российские хакерские группировки. По информации Тома Келлерманна, представителя компании Trend Micro, в случае одной из рассылок целями хакеров стали две тысячи высокопоставленных чиновников, в то числе минимум один член кабинета президента США Барака Обамы, а также личные почтовые аккаунты их жен или мужей.

 

По информации двух источников агентства, знакомых с обсуждением данной проблемы в правительстве США, американские власти весьма озабочены возможностью начала широкомасштабного конфликта с Российской Федерацией в результате ее попыток использования уязвимости стратегических объектов инфраструктуры, к числу которых относятся мировые фондовые биржи, аэропорты и энергосети, с целью оказания давления на Запад.

 

По оценке спецслужб США, российские хакеры работают на власти государства или же действуют с их одобрения. При этом Российская Федерация является одним из немногих государств, в котором сотрудниками спецслужб используется такая маскировка в киберпространстве, которое не может распознать даже Агентство национальной безопасности США. Вице-президент компании Fidelis Cybersecurity Майк Буратовски считает, что уровень подготовки российских специалистов является настолько высоким, что обнаружение их присутствия возможно только в том случае, если они сами хотят этого.