Как Вашингтон будет бороться с российскими хакерами

02.07.2021 0 By NS.Writer

Пентагон, АНБ, ЦРУ, ФБР совместно с Национальным центром кибербезопасности США опубликовали на днях достаточно предметный доклад о деятельности российских государственных «хакеров» в той части, что касается Главного управления Генерального штаба ВС РФ, более известного «в миру», как ГРУ, или просто «Аквариум», пишет координатор группы ИС Константин Машовец.

Нет, мировая общественность, конечно, догадывалась, что в сетях мировой паутины кремлевское кибер-шакалье резвится достаточно активно, данных к тому было множество. Но приведенные в докладе американскими специальными службами примеры и схемы деяний киберорков, а особенно их масштабы, действительно впечатляют.

И, как оказалось в ходе недавних «дедушкиных посиделок» в Женеве, американский президент Джо Байден именно этими сведениями (касаемо, конкретных атак гру-шных и свр-овских хакеров) гвоздил своего российского коллегу по башке. При этом, не особо выбирая выражения, потребовал от «товариСЧа ПьЮтина» прекратить (или резко ограничить) такого рода деятельность подчиненных ему кибербандитов, иначе «нормализация двухсторонних отношений» между США и РФ вообще может не состояться.

Ну, оно и не удивительно. По обобщенным данным АНБ США и Пентагона, лишь в течении 2019-2021 годов общее количество целенаправленных атак со стороны хакеров, аффилированных или прямо работающих на российские специальные службы, перевалило за цифру 200.

Среди атакованных — посольства десятков стран мира, министерства обороны США, Великобритании, ФРГ, Аргентины, Бангладеша, Турции, Южной Кореи, Украины, Чехии, Польши. Кроме того, офисы и отдельные сотрудники НАТО та же подвергались такого рода атакам, причем повсеместно и регулярно.

Практически все более-менее заметные политики Украины, а также ведущие политики, журналисты и СМИ Восточной Европы ныне также находятся «под электронным колпаком» российских специальных служб.

Кроме того, достаточно активно орки «ломали» и продолжают «ломать» мировые научные центры, ведущих ученых и учебные заведения, которые хоть раз контактировали электронным способом с российскими адресатами.

Согласно американского отчета, российские «государственные хакеры» (а других в РФ просто нет) использовали и продолжают использовать свои ресурсы, а также специальный киберкластер типа Kubernetes «…для проведения масштабных, распределенных и анонимизированных… попыток получения доступа к сотням правительственных и частных объектов по всему миру… в самых разных странах…» ©

Самое интересное, что орки наловчились использовать для государственного кибер-шпионажа и диверсий самые разнообразные русурсы и методики. Например, устраивая такого рода серверные центры и «промежуточные узлы» в разных странах мира — от Боливии, Венесуэлы и Аргентины, до Чехии, Украины и Болгарии. Частенько с этой целью они используют территорию своих посольств, подставные фирмы и компании в других странах, разнообразные «творческие центры», фонды и другие замаскированные организации и конторы за пределами РФ.

Работают они, в основном, в двух направлениях:

— собственно, получения доступа к информации;

— проведения ИпСО, с использованием добытой информации.

Нарушение работы, блокировка или так называемое «обрушения» функционирования предмета атаки, обычно применяется ими в редких случаях. В основном они предпочитают «тихо и незаметно влезть» и быть «в курсе всех событий», полученный таким образом контент, с ограниченным доступом, пускается ими в ход лишь в рамках целевых, комплексных информационно-психологических операций собственно, специальных служб.

На сегодняшний день, американцы различают два основных центра или если хотите — группы российского государственного кибер-шпионажа и диверсий.

1. Группа Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь» иногда группу называют «Продвинутым» или «Наглым» медведем) (также отмечаются названия Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium) — российская хакерская группа, которая образовалась и начала активную деятельность приблизительно с 2001-го — 2002-го годов. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран по всему миру. Кроме того, ее хакеры отметились взломами и атаками ряда «конкурирующих» организаций и контор собственно внутри самой РФ, в интересах военного ведомства этой страны (истории с «Шалтай-Болтай» и российской партией «Парнас»). Обычно, эту группу ассоциируют с «ГРУ», или в миру — 85-м Центром специальных операций, он же Главный центр специальной службы (в\ч 26156 и в\ч 74455). Типичные операции — атака на парламент ФРГ, взлом Организации по запрещению химического оружия и организации ВАДА (антидипинговой организации).

2. Группа Cozy Bear (англ. «Уютный медведь»; также известна как APT29, The Dukes и др.) — российская хакерская группа, действующая под эгидой СВР-ФСБ РФ. Обычно «ломает» правительственные ресурсы, а также отдельных политиков и государственных деятелей в разных странах мира, которые имеют отношения к внешней политике, международным отношениям и внешнему имиджу РФ. Очень чувствительна к распространению сведений о своей деятельности.

Преимущественно осуществляет масштабные кибератаки по взлому с «тотальным выгребанием» всей информации с атакуемого ресурса (сервера). В отличии от своих конкурентов из «Модного медведя», имеет куда больший набор «инструментария» для кибератак и взломов, а, следовательно, обладает большей вариативностью своей подрывной кибердеятельности. На рубеже 2015-2017-го годов отметилась масштабной операцией по взлому паролей доступа к информации на электронных носителях тысячи людей и организаций по всему миру, имеющих отношения к правительственным структурам в самых разных странах мира, в том числе — в США, Канаде, Японии, Южной Кореи, европейских странах, ряда южноамериканских стран и стран Африки.

Типичные операции — взлом серверов ряда правительственных организаций Нидерландов, а также повторяющиеся кибератаки на лиц и организации, занимающиеся делом МН-17.

Самое интересное, что оба этих «медведя» регулярно и со смаком глумят друг дружку, но об этом, мы поговорим как-то в другой раз.

А пока, уважаемые граждане, знайте и помните: киберорки — не менее агрессивны и циничны, нежели их реальные собратья со всяким стреляющим и убивающим «железом» наперевес.


Підтримати проект:

Підписатись на новини:




В тему: