среда, 16 декабря 2020 г.

Кремль пытается развязать третью мировую войну?

 

Кремль пытается развязать третью мировую войну?

Хакеры, которые взломали сети минфина США и ряда других правительственных американских организаций, связаны с российским правительством, и их атака – часть многомесячной шпионской кампании, утверждает The Washington Post.

ФБР ведет расследование. На данный момент известно, что взлом был произведен через обновления системы управления SolarWinds. Компания-разработчик сообщила, что осуществляет проверку своих продуктов, выпущенных в марте и в июне этого года. Здесь говорят, что их атаковали внезапно, очень изощренным способом, и за атакой стоит «некое государство».

Это плохо, потому что этот программный продукт используют более 300 000 организаций по всему миру, включая армию США, Пентагон, госдепартамент, министерство юстиции, NASA, офис президента США и Агентство национальной безопасности (АНБ), а также телекоммуникационные компании. Ущерб и масштаб может еще увеличиться. Проблема настолько серьезна, что в воскресенье 13 октября было созвано экстренное заседание АНБ.

Следователи считают, что атаку осуществили хакеры (или группы) под именами APT29 и Cozy Bear. Оба принадлежат к Главному разведывательному управлению российской армии (ГРУ). Группа APT29 также ответственна за попытки похитить исследование по вакцинам от коронавируса, а в 2014 и 2015 годах она пыталась шпионить за тысячами организаций, посольств, энергетических компаний, телекоммуникационных компаний и университетов, и взломала электронную почту Белого дома, Пентагона и госдепартамента. В 2015 году их жертвой стал и национальный штаб Демократической партии США, но тогда похищенные материалы не были опубликованы. В 2016 году ГРУ вновь взломало компьютер предвыборного  штаба демократов и организовало утечки через Wikileaks.

Несколькими днями ранее норвежское Агентство внутренней безопасности PST сообщило, что те же российские хакеры, связанные с ГРУ ( а точнее, с его 85-м центром спецопераций GTsSS), скорее всего, стоят и за кибератакой на систему электронной почты норвежского парламента в августе этого года – как части большой кампании, ведущейся с 2019 года. Хакерская атака произошла из-за возможной слабости паролей. Министр иностранных дел Норвегии Ине Эриксен Сорейде в октябре 2020 года заявила, что за атаками стояла Россия.

Еще при администрации Обамы эти хакеры взламывали серверы электронной почты госдепартамента и Белого дома. Администрация Обамы в свое время не предприняла превентивных мер, полагая, что APT29 занимались традиционным шпионажем, как все остальные страны. Хотя уже тогда можно было ввести санкции против страны, стоящей за ними.

Также на прошлой неделе был осуществлен взлом ведущей компании кибербезопасности FireEye. В итоге россияне могли получить доступ к исключительно важным системам. Много лет FireEye считается ведущей компанией в сфере кибербезопасности, именно к ней первым делом обращались правительственные агентства и компании по всему миру после того, как становились жертвами изощренных кибератак.

Специалисты этой компании неоднократно называли подразделения ГРУ и СВР России виновными в атаках на электросети в США и в Украине. Они же первыми указали на российских хакеров, совершивших атаку на нефтехимический завод в Саудовской Аравии перед его взрывом. Похоже, теперь российские спецслужбы решили ей отомстить. ФБР подтвердила факт хакерской атаки, совершенной «государством». Эта кибератака стала самой крупной после кражи средств киберзащиты НБА США в 2016 году – тогда удар нанесла группа хакеров, называющих себя ShadowBrokers, а похищенной информацией воспользовались Россия и Северная Корея.

Ранее русские хакеры взламывали системы компаний McAfee, Symantec и Trend Micro.

В Великобритании тоже оценили масштаб проблемы. В 2015 году российское ГРУ атаковало британскую телестанцию Islam-TV, а в 2017 году в день выборов в Великобритании с помощью поддельных текстовых документов (Word) взломало компьютеры сотрудников британской энергетической промышленности. В итоге в ноябре 2020 года британский премьер Борис Джонсон объявил о создании Национальных киберподразделений с 3000 сотрудников – совместного проекта GCHQ и министерства обороны.

Кадры для этого у англичан есть. The Telegraph напомнила, что Джереми Флемминг, глава GCHQ – правительственного коммуникационного центра – еще в 2018 году раскрыл детали кибератаки, которую британская разведка провела против террористической организации ИГ. Тогда удалось отключить сервисы, прервать онлайн-активность и, возможно, уничтожить оборудование и компьютерные сети. Теперь вероятным противников в кибервойне англичане считают Россию, Китай и Иран, и обещают жестко реагировать, вплоть до ответных атак как в случае военных действий, так и в мирное время (но с большей осторожностью).

Дезинформация – тоже оружие

Превратив интернет в поле боя, государства-агрессоры и террористические группы не ограничиваются взломами, хищением данных, шантажом и промышленным шпионажем. Дезинформация стала в их руках оружием массового поражения, которое они производят и стараются распространять максимально широко.

Главная цель Кремля на этом направлении – поддержка тех, кто отказывается прививаться от коронавируса. «Когда в России в день заболевают 25 тысяч человек, RT отметила свое 15-ти летие выпуском комического ролика в стиле холодной войны и смеется над тем, как Запад борется с пандемией, – пишет iNews UK. – Это ненормальное поведение для международной новостной сети».

Британские военные и гражданские команды выпустили предупреждение о высоком уровне опасности в связи с опасениями действий враждебных структур, распространяющих дезинформацию в среде британских граждан перед началом массовой вакцинации населения. Financial Times подчеркивает, что кампании антивакцинации частично инициируются Россией. Параллельно с этим хакеры тоже «заняты» вакциной: из Pfizer/BioNTech сообщили, что документы в отношении их вакцины от COVID-19 и их подача регулятору стали достоянием хакеров, совершивших кибератаку на EMA – Европейское медицинское агентство. Системы самих компаний не пострадали. Также были атакованы компании-перевозчики, доставляющие вакцину в Израиль.

Кампания преследования официальных лиц, ответственных за проведение выборов, начавшаяся после поражения Трампа на выборах, сопровождалась обвинениями их в «предательстве», публикациями их фотографий и личных данных. Эта деятельность также привлекла сейчас внимание американских правоохранительных органов, включая ФБР. На нескольких сайтах публиковались фотографии этих официальных лиц с направленными на них винтовками. На других – призывы к насилию.

Рейтерс отмечает, что администрация Трампа и многое республиканские сенаторы не выступили с осуждением подобных публикаций. Эксперты по кибербезопасности установили, что как минимум одна из страниц имеет хостинг в России, а некоторые аккаунты зарегистрированы через «Яндекс». Сейчас эти аккаунты заблокированы на «Фэйсбуке» и «Твиттере», но пока остаются на платформах Parler и Gab.

Анализируя происходящее, Дэвид Шейд и Иванна Страднер в National Review приходят к выводу, что пока Путин выигрывает в гибридной войне, так как американцы все еще не понимают, что ими пытаются манипулировать. Россия ведет  кампанию по дискредитации Байдена, осуществляет кибератаки и распространение ложных новостей. «Ответом на это должно стать предъявление доказательств российской враждебной активности, информирование о ней друзей и союзников, плотное сотрудничество с специальным комитетом ЕС по иностранному вмешательству и другими соответствующими органами. А также следует не стесняться наносить встречные кибератаки», – говорят они.

Если Кремлю и его союзникам удастся разжечь третью мировую (кибернетическую) войну, враждующие государства смогут нанести серьезный ущерб инфраструктурам друг друга – вплоть до несанкционированных запусков ракет, взрывов на стратегических и вредных производствах, дестабилизации систем подачи света и воды, что приведет к гибели людей и другим бедам военного времени.

«Детали». по материалам зарубежных источников
Фотоиллюстрация: Pixabay


Комментариев нет:

Отправить комментарий