+7-495-723-0119

Русским хакерам приписали многочисленные кибератак

    Опубликовано 4.10.2018 Автор CEO

    США обвинили семерых россиян в многочисленных кибератаках. Американское Министерство юстиции объявило, что так называемые «сотрудники разведки России» по сговору устраивали хакерские атаки на частные лица и организации в США, Канаде и Европе. Их целью якобы было получение сведений и последующее их использование в интересах российских властей. По данным Вашингтона, несколько россиян находились в Европе, другие — координировали с ними действия из Москвы. Всех их обвиняют в кибервзломе спортивных организаций, таких как Международное антидопинговое агентство, а также химлаборатория и ядерная компания в США.

    Обвинения США касаются, в том числе и тех четырех сотрудников разведки России, которые ранее были задержаны в Гааге за попытку взлома ОЗХО. Атаки хакеры совершали в течение последних четырех лет как минимум, заявил помощник спецагента ФБР по национальной безопасности США Эрик Веллинг:

    «Расследование ФБР показало, что с конца 2014 по 2018 год ГРУ провело множество кибератак, чтобы отомстить мировым антидопинговым организациям. Они проникали в сети и компьютеры внутренних и международных антидопинговых агентств, спортивных федераций, а также сотен спортсменов и почти 30 стран. Но их целью были не только антидопинговые и спортивные ассоциации. Они также атаковали Организацию по запрещению химоружия. В ситуациях, когда офицеры ГРУ не могли взломать систему удаленно, они путешествовали по миру с паспортами, выданными Российской Федерацией. У нас есть их фотографии, кадры автомобиля, который они арендовали, материалов и оборудования, которые они бросили после того, как операция провалилась. ГРУ использовало неавторизованный доступ к информации для стратегической выгоды российского правительства. Они работали, чтобы подорвать и дестабилизировать усилия международных антидопинговых организаций. Они публиковали деликатные медицинские данные и результаты анализов спортсменов и вредили репутации чистых атлетов со всего мира, намекая на использование ими запрещенных веществ. Публикуя материалы онлайн, офицеры ГРУ скрывались под ником Fancy Bear. Нам известны их имена. Мы думаем, что названные офицеры ГРУ сейчас находятся в России и не могут ответить на обвинения. Но люди путешествуют, многие страны поддерживают международные нормы и законы. Мы с нетерпением ждем того времени, когда сможем предоставить этим людям возможность ответить на обвинения».

    Согласно информации Минюста США, все люди, которых обвиняют в совершении кибератак, являются гражданами России: это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин — они сотрудники одного подразделения, и Олег Сотников и Алексей Минин из другой части. О них известно немного. Минин — выпускник первого факультета Военно-дипломатической академии, там же учился Анатолий Чепига, которого подозревают в попытке отравления Скрипалей. Моренец в 2009 году зарегистрировал машину на адрес, где находится военная часть ГРУ. Там же служил и Серебряков, который в свободное время играл в футбол в любительской лиге.

    Нидерланды и их союзники обвинили Москву в попытке атаки на штаб-квартиру ОЗХО

    СМИ сообщили, что у одного из высланных россиян обнаружили квитанцию на поездку на такси до аэропорта. Отправной точкой указан Несвижский переулок — там располагается здание ГРУ. «Ъ FM» дозвонился до руководителя таксомоторной службы Бениамина Шагиняна. Он подтвердил, что такая поездка была. «Все верно. Водитель есть на линии. Единственное, с прессой пока нет желания у него общаться, если нет необходимости. Саму поездку он так отчетливо не помнит, потому что все-таки нужно понимать — это 10 апреля 2018 года, в день под 25 поездок, все не запомнишь. Но квитанция действительно выписана, копию квитанции мы нашли в архиве. Она соответствует той, которая опубликована в прессе. Скорее всего, такая поездка состоялась», —рассказал Шагинян.

    По данным Минобороны Нидерландов, атака на ОЗХО выглядела так: группа из четырех человек, двое из которых хакеры и двое — оперативники, арендовала автомобиль Citroen. На нем они подъехали к зданию ОЗХО, в багажнике лежала замаскированная техника для взлома Wi-Fi сети и мобильных телефонов. Здесь их и задержали. Увидев полицию, один из россиян якобы попытался разбить свой смартфон. Гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев убежден, что так спецслужбы не действуют:

    «Сценарий похож на съемку какого-то фантастического фильма, либо это специальная провокация. Но с реальной попыткой взлома тут ничего общего нет.

    Разбить свой смартфон — это не означает уничтожить данные, которые на нем хранятся. Подъехать к офису на арендованной машине — это даже первокурсник, учащийся в разведке, никогда не будет делать, арендовать машину. Для подобных действий я бы взял такси, попросил его подождать, посидеть, якобы мы кого-то ждем, и при этом вы не оставите никакие личные данные. Таксист приехал и уехал. А когда вы арендуете машину, вам как минимум необходимо водительское удостоверение, в ряде случаев паспорт. То есть для этого необходимо создавать целую легенду, подготовить документы, что усложняет саму операцию. Профессионал бы так не поступил».

    В чем Великобритания обвинила Россию после «дела Скрипалей»

    Попытка взлома была совершена в апреле, спустя месяц после отравления Скрипалей. Скорее всего, об этом не заявляли публично, пытаясь договориться за кулисами, предположил политолог Федор Крашенинников: «Думаю, это была тактическая пауза. Возможно, пытались вести какие-то переговоры с руководством России, может, о чем-то договориться в обмен на неразглашение всего этого и спустить все это на тормозах. Может быть, они требовали прекращения этой агрессивной деятельности, нашей разведывательной, которая, судя по всему, просто очень активно ведется на их территории и, судя по всему, фиксируется ими достаточно регулярно и подробно. Наши, наверное, как обычно сказали: “ничего не знаем, это все ваши грязные провокации”. На этом, очевидно, переговоры и закончились».

    В ОЗХО заявили, в последнее время кибератаки на организацию участились, поэтому они приняли меры по защите от хакеров. Но не рассказали какие именно.

    Авторы: Иван Якунин, Юлия Грицай

    https://www.kommersant.ru/doc/3760194

    No tags added.