Министерство юстиции, в сотрудничестве с Microsoft, успешно предотвратило организованные Россией кибератаки, нацеленные на американских политических деятелей и гражданское общество.
В результате масштабной кибератаки была собрана разведданные о США и союзниках, оказывающих помощь Украине, а также предприняты попытки саботировать организации, поддерживающие демократию и права человека в США, Великобритании и Восточной Европе, как заявляют американские власти и эксперты отрасли.
Это часть серии действий, предпринятых Министерством юстиции США для раскрытия предполагаемых тайных операций России, направленных на подрыв демократии в США перед выборами президента 2024 года. В этом случае киберпреступники не сосредоточились на политических кампаниях или инфраструктуре выборов; вместо этого их целью было ослабить гражданские общества, поддерживающие функционирование демократий, как сообщает Microsoft.
С января 2023 года по август 2024 года киберпреступники атаковали 30 организаций, таких как СМИ, аналитические центры и НКО, похитив их конфиденциальную информацию и пытаясь сорвать их деятельность, согласно Стивену Масаде, помощнику генерального советника Microsoft.
Похищенная киберпреступниками информация включала "чувствительные данные", относящиеся к сотрудникам правительства США и политике обороны и безопасности США, как указано в ходатайстве ФБР по данному делу. Все эти данные, согласно ходатайству, критически важны для России в проведении злонамеренных операций иностранного вмешательства в США.
Не ясно, когда именно хакеры получили эту чувствительную информацию правительства США в рамках деятельности, указанной в ходатайстве. CNN запросила комментарий у Министерства юстиции.
В прошлом году США предъявили обвинение той же хакерской группе в хищении "значительной разведданные", относящиеся к политике обороны и безопасности США, а также данных о ядерной энергетической технологии в 2016 и 2022 годах.
Правительство Великобритании обвинило ту же российскую хакерскую группу в проведении "настойчивых, безуспешных попыток вмешательства в политические процессы Великобритании" в течение нескольких лет, в том числе хакерских атак на политиков, чиновников и журналистов.
Киберпреступники действуют от имени ФСБ, основного преемника советской КГБ, согласно американским властям. ФСБ обладает широким спектром возможностей для взлома, чтобы следить за диссидентами tanto в России, как и за рубежом. Другая хакерская группа, связанная с ФСБ, представляла непосредственную угрозу критически важной инфраструктуре США, целенаправленно атаковав энергетические объекты, согласно американским официальным лицам.
С полноценным вторжением России в Украину в 2022 году ФСБ и другие российские разведывательные службы непрерывно использовали киберкампании для понимания и препятствования западным инициативам по оказанию военной помощи Украине.
"Одиночный взлом аккаунта журналиста или диссидента может иметь далеко идущие последствия для их безопасности и личной свободы", - заявил Джон Скотт-Рейлтон, исследователь Университета Торонто, изучивший эту деятельность. "Именно поэтому так важно, чтобы платформы налагали санкции на российские хакерские операции".
Центр обмена информацией и анализа НГО, неправительственная организация, защищающая гражданские общества от хакерских атак, подала иск против Microsoft в федеральный суд, что позволило технологической компании изъять интернет-домены.
CNN запросила комментарий у посольства России в Вашингтоне, округ Колумбия. Кремль систематически отвергает обвинения США в хакерских атаках, независимо от уровня детализации и представленных доказательств.
Наталья Крапива, старший юрист-специалист по технологиям в некоммерческой организации Access Now, которая участвовала в этом деле, поблагодарила "храбрых жертв, которые поделились своими историями и данными, сделав возможным это действие".
