Original Material
«Команда царя»: что нового рассказала Великобритания о хакерах ГРУ?
В четверг Великобритания обвинила Главное управление Генштаба ВС России (ранее структура называлась ГРУ) в организации нескольких масштабных кибератак, впервые связав их непосредственно с Кремлем, а также перечислила хакерские группировки, за которыми стоит российская военная разведка. Значительная часть этих обвинений прозвучала впервые.
Детали
- Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что ГРУ стоит за хакерскими атаками таких группировок, как APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, Voodoo Bear, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Ранее сообщалось, что хакеры из ГРУ скрываются под как минимум девятью из перечисленных здесь названий (APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, STRONTIUM, Cyber Berkut, Sandworm, Voodoo Bear) — соответствующие упоминания можно увидеть, например, здесь, здесь и здесь.
- Специалисты с высокой долей уверенности утверждают, что хакеры ГРУ почти наверняка совершили следующие кибератаки:
- Распространили в октябре 2017 года вирус BadRabbit, в результате чего произошли неполадки в работе Киевского метро, Одесского аэропорта, российского Центробанка и двух СМИ — агентства «Интерфакс» и издания «Фонтанка».
- Взломали в августе 2017 года систему WADA, а затем украли и опубликовали медицинские данные спортсменов (теннисистки Серены Уильямс, гимнастки Симоны Байлз и других). В похищенных файлах находились разрешения на прием запрещенных препаратов в терапевтических целях, которые выдали спортсменам международные спортивные федерации и национальные антидопинговые агентства. WADA тогда обвинила во взломе Россию.
- Во время президентской кампании в США взломали серверы Демократической партии и Хиллари Клинтон (об этом мы подробно писали здесь).
- Украли данные с почтовых аккаунтов небольшой британской телекомпании в период с июля по август 2015 года.
- Многие из перечисленных кибератак и ранее приписывались русским хакерам, отмечает WSJ. Но официальные обвинения против ГРУ во взломе серверов WADA и атаках с вирусом BadRabbit до сих выдвинуты не были, обычно в формулировках упоминались «силовые структуры», подтвердили The Bell в Group-IB.
- Британское правительство уверено, что ответственность за деятельность хакеров несет Кремль, указывают в NCSC. «Они [ГРУ] даже готовы причинить ущерб российским компаниям и гражданам», — комментирует сообщение министр иностранных дел Великобритании Джереми Хант.
Контекст
- В четверг стало известно, что Нидерланды в апреле выслали из страны четырех россиян, которых заподозрили в участии в кибероперации против Организации по запрещению химического оружия (ОЗХО) в Гааге. По данным минобороны страны, россияне также причастны к краже документов о расследовании авиакатастрофы MH17 на Украине и взлому ноутбука, принадлежащего WADA.
- Сегодня же США предъявили обвинения в кибератаках на международные спортивные организации, в том числе WADA и FIFA, семи сотрудникам ГРУ.
Санкции за вредоносную деятельность России в киберпространстве пока вводили только США. Но это не значит, что британские власти тоже не задумываются о введении антироссийских ограничений.
Лиана Фаизова