Линки доступности

Reuters о российском потенциале ведения войн в киберпространстве


Здание Федеральной службы безопасности на Лубянской площади в Москве.

Агентство выдвигает возможные мотивы России для недавней кибератаки на компьютерные сети федерального правительства США

Госсекретарь США Майк Помпео заявил в пятницу, что Россия несет ответственность за кибератаку, в ходе которой в программные системы федерального правительства США, других правительств и компаний по всему миру был встроен вредоносный код.

Кремль всегда отрицал причастность Москвы к кибератакам против Запада и теперь он также заявил, что Россия не имеет никакого отношения к последней атаке.

Предлагаем информацию о возможных мотивах России для такой атаки, а также о возможностях России по ведению кибернаступлений и информационной войны.

Возможный российский мотив

Кремль неоднократно заявлял, что он хочет улучшить отношения с США, которые находятся на самой нижней точке после «холодной войны» и натянуты из-за целого ряда проблем – от Украины до Сирии. Однако он также открыто рассматривает США как главного геополитического противника России и угрозу ее национальной безопасности.

Президент РФ Владимир Путин обвинил Вашингтон в начале новой гонки вооружений, а НАТО – в приближении военной инфраструктуры к российским границам. Путин также пожаловался на санкции США, в которых он видит попытку экономического и технологического сдерживания России.

Россия регулярно проверяет систему обороны США, организуя полеты стратегических бомбардировщиков вблизи Аляски и отправляя подводные лодки через Атлантику, чтобы они патрулировали у восточного побережья США.

Путин посетовал, что уходящий президент Дональд Трамп не смог улучшить российско-американские отношения, и осудил риторику избранного президента Джо Байдена, которую он расценил как резко антироссийскую. В четверг Путин обвинил американские спецслужбы в серии недавних расследований в СМИ в отношении людей из его окружения. Не представив каких-либо доказательств, он также связал американские разведслужбы с отравлением критика Кремля Алексея Навального, которое он представил как инсценированное.

Лишь 15 декабря Путин поздравил Байдена с победой на выборах 3 ноября. В ноябре Путин заявил, что его не тревожит, что задержка с поздравлением Байдена ухудшит американо-российские отношения.

«Испорченные отношения уже не испортишь», – заявил Путин.

Cozy Bear

Некоторые киберисследователи предположили, что за недавней атакой стоит российская Служба внешней разведки (СВР).

В 2018 году голландские СМИ, ссылаясь на неназванных сотрудников разведки, сообщили, что разведслужба Нидерландов AIVD связала российскую хакерскую группировку Cozy Bear, также известную как АРТ29, c СВР.

AIVD не прокомментировала эти сообщения.

Ссылаясь на собственные источники, газета Washington Post сообщила 13 декабря, что США пришли к выводу, что Cozy Bear несет ответственность за недавнюю кибератаку, о которой говорил Помпео.

Компания CrowdStrike, работающая в сфере кибербезопасности, обнаружила следы хакеров из Cozy Bear на серверах Демократической партии США перед президентскими выборами в 2016 году, когда были взломаны почтовые аккаунты сотрудников Хиллари Клинтон.

В июле Великобритания, США и Канада обвинили Cozy Bear в попытке украсть материалы исследований по вакцине от COVID-19 из академических и фармацевтических институтов по всему миру.

Fancy Bear

По данным американских разведслужб, российская военная разведка, также известная как ГРУ, обладает мощным потенциалом для киберпреступлений.

В частности, по их заявлениям, ГРУ контролирует хакерскую группировку известную как Fancy Bear или APT28.

Именно эта группировка, согласно обвинительному заключению Министерства юстиции США, представленному в 2018 году, взломала почтовые аккаунты сотрудников Хиллари Клинтон перед выборами 2016 года.

В сентябре агентство Reuters сообщило, что, по мнению компании Microsoft, Fancy Bear также направила свои усилия на фирму, работающую с Байденом.

В 2016 году Всемирное антидопинговое агентство обвинило российских хакеров в похищении конфиденциальной медицинской информации об американских олимпийцах и ее публикации в Интернете. ФБР позднее конфисковало домен сайта www.fancybear.net, где была опубликована эта информация.

Следователи в области кибербезопасности также связали хакеров Fancy Bear с кибератаками на выборы в США и Франции.

ФСБ

Российская Федеральная служба безопасности (ФСБ) является главной контрразведывательной службой страны.

В 2017 году США обвинили двух агентов ФСБ и двух хакеров в организации похищения данных 500 миллионов аккаунтов Yahoo в 2014 году.

Обвинительное заключение Министерства юстиции включало обвинения в компьютерном мошенничестве, экономическом шпионаже, краже сведений, составляющих коммерческую тайну, мошенничестве с использованием электронных средств связи и краже документов, удостоверяющих личность, при отягчающих обстоятельствах.

Обвинительное заключение обрисовало картину российских спецслужб, работающих рука об руку с киберпреступниками, которые помогали шпионам достигать своих целей в сфере разведки в обмен на деньги.

«Агентство интернет-исследований»

Федеральные прокуроры заявили, что базирующееся в Санкт-Петербурге «Агентство интернет-исследований» играло ключевую роль в российских попытках повлиять на выборы в США в 2016 году в пользу Трампа.

По их словам, это происходило с помощью наводнения социальных сетей ложными сообщениями и теориями заговора в попытке эксплуатировать имеющиеся разногласия.

По словам американских чиновников, речь идет о поддерживаемой Кремлем организации, чьи сотрудники выдавали себя за американцев.

В сентябре Министерство финансов США ввело санкции против отдельных лиц и организаций, связанных с финансистом «Агентства интернет-исследований», которому в 2018 году, наряду с 12 физическими лицами и тремя организациями, были предъявлены обвинения в заговоре с целью ввести США в заблуждение по поводу его предполагаемого участия во вмешательстве в выборы.

Уважаемые посетители форума, пожалуйста, используйте свой аккаунт в Facebook для участия в дискуссии. Комментарии премодерируются, их появление на сайте может занять некоторое время.

XS
SM
MD
LG