Издание Bloomberg опубликовало на своих страницах материал, в котором, ссылаясь на собственные источники и слова экспертов в области ИБ, рассказало, что атаки российских хакеров, поддерживаемых правительством, в последнее время становятся все более наглыми и деструктивными. По мнению журналистов издания, это хорошо соотносится с растущим напряжением, возникшим между США, Европой и Россией из-за ситуации на Украине, а затем в Сирии. Bloomberg приписывает российским хакерам атаки на Варшавскую фондовую биржу, Палату представителей США, газету New York Times и даже немецкий сталелитейный завод.
Атака на Варшавскую фондовую биржу имела место в октябре 2014 года. Тогда работа биржи была парализована на несколько часов, а злоумышленники сумели получить доступ к данным клиентов и опубликовали логины, посеяв настоящий хаос. Ответственность за тот случай взяли на себя некие исламисты, якобы рассерженные тем, что Польша поддержала бомбежки, направленные против Исламского государства. «Это только начало! Будет и продолжение. Аллаху Акбар!», — такое послание опубликовали хакеры на Pastebin.
Bloomberg, ссылаясь на собственные источники, близкие к расследованию, сообщает: на самом деле за атакой стояли не исламисты, а российские хакеры, которые действуют при поддержке правительства страны. Эта группировка фигурирует в разных отчетах под разными именами: APT28, Sednit, Fancy Bear, Sofacy, Pawn Storm или Tsar Team.
Правоохранительные органы США убеждены, что хакеры таким образом прощупывают границы сетевого поля боя, делая это с одобрения, если не по прямому приказу, российских властей. Эксперты различных ИБ компаний тоже называют такие атаки «проспонсированными российским правительством». Так, Том Келлерманн (Tom Kellermann), директор по безопасности Trend Micro, заявил: «Они спустили своих гончих с поводков».
Пресс-секретарь президента Российской Федерации Дмитрий Песков опроверг данные заявления, назвав их совершенно необоснованными и даже абсурдными. Также Песков напомнил, что атакам в наши дни подвергаются все, объектом для кибернападения может стать кто угодно. Однако издание Bloomberg этим опровержениям не верит. Вместо этого, журналисты цитируют директора Национальной разведки США Джеймса Клеппера (James Clapper), который неоднократно называл Россию самой серьезной киберугрозой наших дней.
Издание напоминает, что неизвестные хакеры также атаковали немецкий сталелитейный завод, принадлежащий компании ThyssenKrupp. Тогда во внутренней сети завода обнаружили шпионское ПО, якобы ранее замеченное в российских шпионских кибероперациях. Хотя представители ThyssenKrupp вообще не уверены, что имела место именно хакерская атака, а Национальная разведка США не связала инцидент с РФ, Bloomberg уверяет – это тоже дело рук вышеупомянутой российской группировки.
Еще одно деяние «страшных русских хакеров»: атака на французский телеканал TV5Monde в апреле. По словам неких экспертов, данная атака, из-за которой канал фактически не работал два дня и понес 17 млн долларов убытков, тоже дело рук загадочной группировки APT28, хотя ответственность за инцидент опять же брали на себя исламиcты.
Под конец издание вспоминает последние атаки на правительственные структуры США. Ранее в этом году были зафиксированы атаки на Белый дом, Госдеп и масштабная email-кампания против Палаты представителей США. Хотя сами законодатели этот инцидент не комментируют, Bloomberg пишет, что «источник, приближенный к расследованию» уверен, что за этим тоже стоят русские. Более того, источник рассказал, что в результате атаки на Палату представителей, хакеры успешно получили доступ к коммуникациям законотворцев.
По словам специалистов Trend Micro, в июле-августе текущего года госучреждения США буквально завалило тысячами фишинговых писем, которые рассылала уже не одна, а сразу несколько российских хакерских группировок. Одна из этих атак была нацелена на 2000 высокопоставленных чиновников и их близких, включая, по меньшей мере, одного члена кабинета Барака Обамы.
«Российские хакеры имеют высокую квалификацию, — рассказывает Майк Буратовски (Mike Buratowski) вице-президент Fidelis Cybersecurity. — Если вы их заметили, высок шанс, что Россия не против того, что вы их видите, или они вообще этого и хотели».
Еще один специалист – Джейсон Льюис (Jason Lewis), бывший сотрудник Минобороны США, поделился своим видением. Льюис уверен, что когда на Россию наложили санкции, в связи с ситуацией на Украине, президент РФ Владимир Путин дал «зеленый свет» регулярным и нерегулярным кибервойскам страны, которые теперь и атакуют политических оппонентов России. «Они преуспели. Если ты делаешь что-либо, и это работает, ты просто продолжаешь это делать», — заключил Льюс, ныне шеф ИБ-компании LookingGlass Cyber Solutions Inc.
Лора Галант (Laura Galante) директор компании FireEye, вообще утверждает, что мир имеет дело не с одной, а множеством российских хакерских групп. «Тот факт, что мы говорим о существовании различных российских кибергрупп очень примечателен. Китай всегда демонстрировал множество группировок, каждая со своей моделью поведения, с определенной моделью выбора жертв. Теперь мы начинаем понимать, что российские хак-группы работают по схожему принципу. Рост их активности пришелся на последние два года, особенно после Украины, что позволило нам собрать больше данных о потенциально финансируемых правительством командах».
Фото: thirdcertainty.com