Цифровая башня Кремля

Чтo извeстнo o рoссийскиx xaкeрскиx группирoвкax,   нaзвaния кoтoрыx всплывaют в пoлитичeскиx скaндaлax

Прoрoссийскиe xaкeрскиe группирoвки и иx дeятeльнoсть всe чaщe   oкaзывaются в цeнтрe мeждунaрoдныx пoлитичeскиx сoбытий. Эдуaрд Бeлoзeрoв пoпрoбoвaл рaзoбрaться в   тaинствeнныx кoмaндax взлoмщикoв гoсудaрствeнныx сeкрeтoв, иx рaбoтe и вoзмoжныx пoкрoвитeляx.

В пoслeднee врeмя xaкeрoв стaли испoльзoвaть   кaк пoлитичeский инструмeнт. Взлoм   пeрeписoк, нaрушeниe работы веб-сайтов госорганов, слив   секретной инфы – вот примерный круг их деятельности. Кто же стоит за неподписанными коллективами интернет-взломщиков?

Киберберкут

Группировка взломщиков «Киберберкут» появилась после расформирования спецподразделений милиции «Беркут» в 2014 году. Считается, что эти люди принадлежат к сторонникам РФ и экс-президента Украины Виктора Януковича.

На веб-сайте организации говорится, что ее деятельность «помогает Украине сохранить независимость от военной агрессии Запада, готового защитить правительство неофашистов». Сходу же после своего возникновения   хакеры отметились временной блокировкой веб-сайтов ряда украинских информагентств, взломом почтовых ящиков региональных отделений партий «Удар» и «Батькивщина» и других ресурсов.

После того   как «Киберберкут» нарушил   работу неких веб-ресурсов НАТО, о нем заговорили в Европе. Об причастности данной команды к атакам на веб-сайты Североатлантического альянса и связях взломщиков с пророссийскими силами заявлял эксперт по кибервойнам Джеффри Карр.

25 мая 2014 года функционеры «Киберберкута» громко заявили об ликвидировании IT-системы Центральной избирательной комиссии Украины за два денька до выборов президента. Для доказательства своих заявлений хакеры выложили переписку с членами ЦИКа, некие технические документы окружных избирательных комиссий, а также отчет о взломе и уязвимости системы.

Какое-то определенное время сайт главной украинской избирательной комиссии вправду был недоступен, но еще за день до выборов   работал в штатном режиме.

Аналогичную атаку хакеры провели буквально через полгода. За день до парламентских выборов в Верховную раду стало понятно о том, что сайт ЦИКа вновь подвергся нападению. 25 октября 2014 года председатель избиркома Миша Охендовский заявил: попытки взлома были в срок остановлены, однако на веб-сайте генерального прокурора Украины Виталия Яремы   появилось сообщение, что подсчет голосов станет проводиться в ручном режиме.

Последнее, как оказалось, было делом рук взломщиков. В денек выборов СБУ, ЦИК и Госсвязь Украины обеспечивали   функционирование информационных систем и физическую охрану серверов избирательной комиссии.

О выгоде Кремлю атак данной группы хакеров   говорил глава украинской контрразведки Виталий Найда. По воззрению украинских технических специалистов, изучавших происходившие нападения, создатели вирусов печатают на кириллице и работают в столичном часовом поясе. Другие данные о составе, численности и финансировании данной группировки пока остаются загадкой.

Fancy Bear и Cozy Bear

Группировка, также популярная как Sednit, Apt 28, Sofacy и Pawn Storm, работает в области веб-взломов и шпионажа с 2004 года. Эти хакеры стоят за обилием различных кибератак: на веб-сайты российских СМИ – Republic (в прошедшем – Slon, прим. ред.), телеканала «Дождь», «Новой газеты» и The New Times, французского телеканала TV5 Monde. Также в числе «целей» – компьютерные системы муниципальных объектов: немецкого Бундестага, Глобального антидопингового агентства, правительств Венгрии, Польши и Грузии и других зарубежных правительств, ведомств и СМИ.

2-ая организация, «Уютный медведь», которая также обозначается как APT29 и The Dukes, считается тесновато связанной с первым коллективом и русскими спецслужбами. Согласно   докладу финской компании F-secure, эта группа взломщиков работает на российское правительство с 2008 года, добывает информацию, полезную для решений во наружной политике и обороне.

Наиболее известное и звучное нападение этой группировки – штурм на внутреннюю сеть Демократической партии Соединенные Штаты в 2016 году. По последней мере, именно их считают ответственными за раскрытие грандиозного количества информации демократов в преддверии выборов президента.

Вначале   считалось, что за всеми взломами типо стоит румынский хакер под ником Guccifer 2.0. По начальной версии, именно он взломал защиту и выложил внутреннюю переписку управления американской Демпартии, электронные адреса и пароли больше 200 конгрессменов, названия около 100 разных фондов и организаций, связанных с партией, и остальные данные.

Последующие расследования американских спецлужб выявили, что за атаками стояло несколько пророссийских групп взломщиков. Доклады ЦРУ и ФБР в Капитолии отличались: если представители наружной разведки были почти   убеждены в целенаправленной атаке с целью воздействовать на волеизъявление американцев, то ФБР сомневались насчет определенных намерений хакеров. Бюро гласило об отсутствии доказательств, какие можно предъявить в суде.

Скоро после отчетов спецслужб президент Барак Обама подписал   указ о внедрении новых санкций из-за хакерских атак в отношении РФ против ФСБ, ГРУ и неких других организаций и отдельных лиц. Пресс-секретарь президента Дмитрий Песков   отторгал обвинения в адрес России, называя это «охотой на ведьм».

Сомнения американских спецслужб обусловлены: сложно доподлинно установить, откуда хакеры проворачивают собственные операции. Тем не наименее установлено: взломщики работают в столичном часовом поясе.

Помимо выборов в Америке, Fancy Bear   считают причастными к кибератаке на веб-сайт и базу данных партии «Вперед» избранного президента Франции Эммануэля Макрона. Похищенная за несколько недель до публикации информация   содержала переписку членов партии, денежные документы – всего около 9 гб данных. Как и в случае со взломами на Украине, «сливы» публиковались в «день тишины» перед выборами, не оставляя СМИ и представителям пострадавшей стороны ресурсы как-либо прокомментировать эти действия и высказаться в свою защиту.

Возможно, за этим также стоит Fancy Bear: разбор кибератак показал, что похищенные французские письма редактировал некто Жора Петрович Рошка. Полного тезку «редактора» отыскали в ЗАО «Эврика», которое производит вычислительную технику и программное обеспечение, а также работает на русское Министерство обороны и спецслужбы. Эта компания   получала от ФСБ лицензии на воплощение деятельности по защите гостайны и выполнила госзаказы для структуры госкорпорации «Ростех» – НПО «Квант». Последняя компания   считается связанной с разработчиком приложений для государственной слежки Hacking Team.

Угроза Европе

Такие пророссийские киберпреступники работают не всего лишь в рамках избирательного процесса. К примеру, группу Sandworm, также причисляемую к русским хакерским коллективам,   считают ответственной за атаки на энергосистемы в Прибалтике и энерго компании Западной Европы и Соединенные Штаты в 2014 году.

На фоне этих событий европейские страны начинают серьезно тревожиться о безопасности собственных выборов. Английский таблоид Daily Express   докладывает:   правительство Ангелы Меркель боится интернет-атак перед парламентскими выборами в Германии, какие состоятся в сентябре 2017 года.

К таковой же опасности   готовится Государственный центр кибербезопасности Великобритании, где преждевременные парламентские выборы состоятся 8 июня 2017 года. Конкретно защита от внешних атак на политическую систему и демократический процесс в Британии   является «приоритетной задачей» для служб кибербезопасности страны.