Российские хакеры атаковали силы и дипломатов НАТО, чтобы помочь Украине в военных действиях
По данным американской компании по кибербезопасности Palo Alto Networks, поделившейся своими выводами с CNN, одна из российских хакерских групп атаковала турецкое подразделение Корпуса быстрого развертывания НАТО- силы, которые альянс держит в готовности к ведению боевых действий.
По данным Palo Alto Networks и других компаний, занимающихся вопросами безопасности, другая российская группа за последние девять месяцев атаковала около двух десятков посольств в Киеве, в том числе посольство США.
Неясно, удалось ли хакерам проникнуть в войска НАТО; альянс не ответил на многочисленные просьбы о комментарии. Но подразделение, скорее всего, имело "почти непрерывную связь" со штаб-квартирой НАТО, что делает его желанной целью для российских шпионов, говорит Майкл Сикорски, директор по технологиям Unit 42, подразделения Palo Alto Networks по анализу угроз.
По данным Palo Alto Networks, за последние несколько месяцев хакерская группа, которая, по мнению американских властей, действует от имени российской военной разведки ГРУ, атаковала правительства и критически важную инфраструктуру для получения секретов по меньшей мере в 10 странах НАТО.
По словам аналитиков, длительные кампании шпионажа показывают, что после того, как европейские и американские правительства выдворили многочисленных российских агентов со своей территории, для Кремля возросла важность удаленного сбора разведданных с помощью хакерских атак. А на Украине, после того как в феврале 2022 года Киев был отбит, российские войска собирают разведданные о дипломатах в столице дистанционно с помощью своих хакерских команд.
"Если вы хотите понять, о чем говорят правительства с Киевом, лучше всего собирать информацию с того места, где она будет передаваться по кабелю", - сказал CNN Дэн Блэк, бывший сотрудник киберслужбы НАТО, который сейчас работает в компании Mandiant, занимающейся вопросами безопасности. По словам Блэка, хакерское подразделение, связанное со службой внешней разведки России, "перешло на гипердвигательный режим", атакуя иностранных дипломатов в попытке собрать разведданные перед контрнаступлением Украины против российских войск в июне.
Хакерские кампании в некоторых случаях начались много месяцев назад, но угроза сохраняется на фоне боевых действий России и Украины, которые в основном зашли в тупик, сообщили CNN аналитики. Российские компьютерные оперативники используют одни и те же методы и программные эксплойты для атак на почтовые серверы Microsoft и другие объекты технической инфраструктуры, что говорит о том, что они, по крайней мере, в некоторой степени эффективны.
Нападения российских кибершпионов в поддержку войны на Украине происходят на фоне того, что Министерство юстиции США в четверг выдвинуло обвинения против одного офицера российской разведки и одного российского ИТ-работника за отдельные хакерские кампании по шпионажу за американскими государственными служащими и вмешательству в национальные выборы в Соединенном Королевстве.
Посольство США в Киеве стало центром поддержки США киберзащиты Украины от российских хакеров. По данным компании Palo Alto Networks, весной прошлого года хакеры, связанные со службой внешней разведки СВР России, пытались взломать учетную запись электронной почты в посольстве США в Киеве.
Служба дипломатической безопасности Госдепартамента "знала об этой активности и на основании анализа, проведенного Управлением кибер- и технологической безопасности, пришла к выводу, что она не затронула системы или учетные записи Департамента", - сообщил CNN представитель Госдепартамента в своем электронном письме.
Агентство Reuters впервые сообщило об этой хакерской кампании против киевских дипломатов.
По словам Тони Адамса (Tony Adams), старшего исследователя безопасности из компании Secureworks, занимающегося вопросами взлома, та же российская хакерская группа, связанная с СВР, пыталась проникнуть в "известные гуманитарные организации, базирующиеся в Украине".
"Доступ к любой из этих организаций, вероятно, обеспечит немедленное получение разведывательной информации, но затем... может быть использован для проведения последующих действий", - сказал Адамс в интервью CNN.
Российское посольство в Вашингтоне не ответило на просьбу о комментарии.
Польша, являющаяся ключевым каналом доставки оружия и помощи Украине, также неоднократно становилась объектом российского кибершпионажа на протяжении всей войны, сообщили CNN эксперты по кибербезопасности и польские чиновники.
Хакеры, использующие те же методы, что и против Корпуса быстрого развертывания НАТО, также атаковали "многочисленные" правительственные учреждения и частные фирмы в Польше и других странах, "включая те, которые сотрудничают с польскими вооруженными силами", сообщил CNN подполковник Пшемыслав Липчиньский, представитель польского киберкомандования.
Польские чиновники приняли меры "для устранения угрозы", но "по нашим оценкам, эта техника все еще активно используется противником", - сказал Липчиньский.
Сдвиг в российской кибертактике
Российские хакерские атаки на американских и европейских дипломатов совпали со сдвигом в кибер-операциях внутри самой Украины на фоне застопорившегося контрнаступления украинских военных, сообщили CNN украинские и американские чиновники.
По словам украинских чиновников и частных экспертов, в последние месяцы Россия перестроила свои кибероперации на Украине, перейдя от шквала разрушительных взломов инфраструктуры в первые дни вторжения Кремля к более точечному кибершпионажу, когда российские шпионские агентства пытаются обнаружить и убить солдат на поле боя, сообщили CNN украинские чиновники и частные эксперты.
Россия не отказалась от разрушительных кибератак на Украину, которые продолжаются, сообщили CNN эксперты. Но фокус российских киберопераций сместился.
"Эта разведка очень важна", - сказал CNN сотрудник американского оборонного ведомства, занимающийся вопросами кибербезопасности.
"Поэтому неудивительно, что Россия будет продолжать фокусироваться на том, чтобы лучше понимать маневры и коммуникации Украины".
Изменение российской тактики совпало с крупным контрнаступлением, которое украинские военные начали в июне, чтобы попытаться отвоевать территорию на востоке Украины, но которое продолжается и сегодня в условиях фактического тупика между украинскими и российскими войсками. Это показывает, какую важную роль в войне могут играть более тонкие кибероперации - тихий сбор разведданных, а не разрушение сетей, - рассказали CNN аналитики.
Официальные лица и частные киберэксперты рассказали CNN о многочисленных попытках российских хакеров за последние четыре месяца проникнуть в украинские коммуникации на поле боя. Среди них были попытки взломать планшеты, которые украинские командиры используют для планирования боевых операций, и атаковать программную платформу, которую украинцы используют для отслеживания российских войск.
По словам Илии Витюк, начальника отдела кибербезопасности СБУ, украинская разведка СБУ заблокировала попытку проникновения россиян в планшеты на поле боя. Если бы защитные меры не сработали, сказал он CNN, русские получили бы "полный доступ" к важнейшим коммуникациям, которые украинцы используют в бою.
Американские и украинские кибернетические силы также активно участвуют в войне.
"Иногда, когда это необходимо, мы выходим за рамки сбора разведданных и уничтожаем вражескую инфраструктуру с помощью нашего кибероружия", - сказал Витюк в интервью CNN. Он отказался уточнить, какие именно разрушительные взломы были заявлены.
Киберкомандование, хакерское подразделение вооруженных сил США, проводило наступательные кибероперации в поддержку Украины, защищающейся от российских атак, подтвердил в прошлом году глава командования.
Егор Аушев, частный специалист по кибербезопасности в Украине, рассказал CNN, что в течение нескольких месяцев он обучал украинских чиновников наступательным кибервозможностям.
"Если вы хотите, чтобы вас защищали, вы должны знать, как атаковать", - сказал Аушев. Он отказался сообщить подробности о том, как украинское правительство использует эту подготовку на поле боя.
Многие из шквальных российских кибератак были отражены украинцами, чья оборона значительно улучшилась за последние годы, по словам американских чиновников и внешних экспертов.
Американские военные продолжают оказывать поддержку Украине в киберпространстве по мере того, как боевые действия на Украине вступают в очередную зиму.
"Мы провели ряд личных бесед с украинцами", - сказал представитель американского оборонного ведомства. "Киберкомандование продолжает настойчиво помогать украинцам с их киберзащитой".
Читайте также:
- Грозит ли Саару экономический крах?
- Год климатических рекордов: экстремальность - новая норма
- Фонд Саар в 3 миллиарда неконституционен
- Предупредительные аресты свидетельствуют об угрозе исламистского террора
Источник: edition.cnn.com
