ГРУ стоит за кибератаками, считает МИД Британии. Аргументы Лондона и реакция Москвы
Автор фото, Getty Images
МИД Великобритании в официальном заявлении обвинил российскую военную разведку ГРУ в кибератаках за пределами России.
Обвинения в адрес российских хакеров, связанных с государством, звучали и раньше, но сейчас впервые британская разведка и МИД прямо указали на ГРУ.
Русская служба Би-би-си подробно изучила, в чем Лондон обвиняет Главное управление генштаба вооруженных сил РФ.
Британский Национальный центр кибербезопасности говорит, что среди мишеней хакерских атак были не только Демократическая партия в США и небольшая телевизионная компания в Британии, но и коммерческие компании на Украине и в самой России.
Кибератакам подверглась также компьютерная сеть Всемирного антидопингового агентства (ВАДА), которое борется с применением допинга в спорте.
Представитель МИД России Мария Захарова высмеяла заявление, назвав его "адской смесью": "Без какого-либо разбора в одном флаконе, а возможно, во флаконе из-под духов Нина Риччи смешалось все: и ГРУ, и кибершпионы, и кремлевские хакеры, и ВАДА, - сказала она. - Кто все это придумал? Они просто Андерсены".
Упоминание хакерских атак против ВАДА в одном контексте с отравлением Скрипалей особенно возмутило Захарову.
Посольство России в Лондоне назвало заявление британского МИДа грубой дезинформацией.
"Данное заявление является безответственным. Оно уже по традиции не подкреплено никакими доказательствами и является еще одним элементом антироссийской кампании, проводимой британским правительством", - заявил пресс-секретарь посольства.
"Безрассудные действия ГРУ"
С сайта ВАДА хакеры похитили документы, которые свидетельствовали о том, что британские велосипедисты сэр Брэдли Уиггинс и Крис Фрум на законных медицинских основаниях пользовались запрещенными медикаментами.
Автор фото, PA
В то время высказывались предположения, что за некоторыми из этих нападений стояли российские хакеры, однако сейчас впервые выдвинуты конкретные обвинения в адрес Главного управления генштаба вооруженных сил РФ.
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Реклама подкастов
Это управление более известно под своим прежним названием: Главное разведывательное управление (ГРУ).
Британская полиция считает, что российские агенты, которые в марте этого года провели в Солсбери операцию по отравлению бывшего полковника ГРУ Сергея Скрипаля, работали на ту же разведслужбу.
Министр иностранных дел Джереми Хант заявил, что ГРУ продолжает безрассудную серию кибератак на объекты в странах Запада, которая не служит никаким законным интересам национальной безопасности.
"Действия ГРУ безрассудны и неизбирательны, - говорится в заявлении Джереми Ханта. - Они подрывают выборный процесс в разных странах, они готовы даже наносить ущерб российским компаниям. Такого рода поведение - свидетельство их желания и готовности действовать без учета международного права или общепринятых норм и делать это с чувством безнаказанности и без каких бы то ни было для себя последствий".
Британская газета Guardian приводит слова профессора Королевского Объединенного института оборонных исследований Малкольма Чалмерса: "Большинство разведслужб пытаются извлечь выгоду, похищая секреты своих противников. Однако деятельность ГРУ выходит за рамки этой традиционной функции шпионажа в мирное время. Своими операциями, которые ставят под угрозу жизни людей, они стирают грань между войной и миром".
В чем именно обвиняют ГРУ?
Согласно данным Национального цента кибербезопасности, за нападениям стоят хакеры из ГРУ, действующие под различными именами, в том числе группа Fancy Bear. Вот некоторые мишени их атак, согласно правительственным экспертам Великобритании.
- База данных расположенного в Монреале Всемирного антидопингового агентства (ВАДА), которая была взломана с использованием метода "фишинга".
О взломе ВАДА осенью 2016 года отчиталась хакерская группа Fancy Bears' Hack Team ("Команда взлома причудливых (иначе - нарядных) медведей"). Так же, только в единственном числе, эту группу в течение нескольких лет называли эксперты по кибербезопасности.
13 сентября 2016 года хакеры опубликовали документы, исходя из которых, ВАДА якобы одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Бейлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.
15 сентября на сайте группы появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. Десять из упомянутых спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.
Автор фото, Reuters
Сразу несколько компаний по кибербезопасности [1, 2, 3, 4], а вслед за ними и власти США, связывают Fancy Bear с ГРУ.
- Национальный комитет Демократической партии США пострадал в 2016 году. Тогда хакеры опубликованы десятки тысяч копий похищенной электронной переписки. Американские власти ранее обвинили Россию в причастности к этому взлому.
Хотя этот взлом эксперты связывают с той же группой Fancy Bear, украденные документы были опубликованы от имени "румынского хакера" Giccifer 2.0.
- В октябре 2017 года вирус-шифровальщик Bad Rabbit ("Плохой кролик") заразил системы метрополитена Киева и аэропорта в Одессе, Центральный банк России и два российских информационных сайта - "Интерфакс" и Фонтанку".
В меньшей степени кибератаке подверглись Турция и Германия. BadRabbit блокировал компьютеры, требуя за возвращение доступа к файлам 0,05 биткойнов (около 16 тысяч рублей) в течение 48 часов.
В коде вируса британский эксперт по кибербезопасности Кевин Бомон обнаружил отсылки к фэнтази-саге "Игра престолов", а именно имена трех драконов - Дрогона, Рейгаля и Визериона.
- Наконец, с ГРУ правительственные эксперты Великобритании связывают взлом имейлов "небольшой британской телестанции" в июле-августе 2015 года, когда были взломаны адреса ее электронной почты.
Ранее эксперт по кибербезопасности компании Trend Micro Фейк Хакеборд так определил методы Fancy Bear по взлому электронных почт: "Эта группа многократно использует одни и те же инструменты, но они также постоянно меняют IP-адреса, адреса своих имейлов".
"Pawn Storm [другое назавание Fancy Bear] обладает множеством ресурсов, они очень устойчивы. Их фишинговые атаки с подделкой интерфейсов учетных записей очень назойливы, они снова и снова пытаются получить доступ в Gmail-аккаунты своих мишеней. Вероятно, эти атаки достаточно эффективны, - говорит Хакеборд. - Нельзя винить людей, которые, в конечном счете, попадаются на них, их трюки с использованием социальной инженерии бывают очень хороши (хотя часто различаются по качеству)".
Анализ
Гордон Корера, корреспондент Би-би-си по вопросам безопасности
Сегодняшняя информация являются частью кампании давления британских властей на российские власти и российскую военную разведку ГРУ.
Впервые британские разведывательные службы указывают непосредственный источник множества попыток взломать компьютерные сети на Западе и не только там, возлагая главную ответственность за это на ГРУ.
В британском заявлении сводится воедино ряд имен, которые ранее связывались с ГРУ различными исследователями. Некоторые из них, например, Fancy Bear, хорошо известны, другие пока не очень. Но, по мнению британских спецслужб, все они действуют под крышей ГРУ.
Россия - не единственная страна, обвиняемая в кибершпионаже.
Автор фото, EPA
- В декабре 2017 года на целом ряде западных объектов было совершено вирусное вмешательство под кодовым обозначением Wannacry, целью которого было получение выкупа. Были затронуты объекты в Британии, США, Австралии, Канаде, Новой Зеландии, Дании и Японии
- В марте этого года Британия обвинила иранские спецслужбы в попыткам взлома университетских сетей по всему миру
- Китайские группы хакеров обвинялись американской компаний по кибербезопасности в попытках взлома компьютеров ряда британских исследовательских институтов
- В апреле этого года Британия сообщила о проведении крупной кибероперации против "Исламского государства".
