В новом докладе о кибербезопасности компания Microsoft связала большинство совершенных за последние десятилетия кибератак с российскими спецслужбами, которые действуют под флагом различных хакерских групп. Соответствующий документ размещен на официальном сайте.

В качестве примера корпорация приводит активность группы Nobelium, которую обвиняют во взломе компании SolarWinds и в операциях по сбору данных объектов критической инфраструктуры. По сути, эта группа «хакеров» на самом деле является подразделением ГРУ.

По данным Microsoft, 58% атак провели российские «хакеры», 23% – северокорейские, 11% – иранские, 8% – китайские. В докладе отмечается, что российская доля атак существенно возросла за счет активности группировки ГРУ Nobelium. Так, в последний год ГРУ увеличило атаки на Украину с 3 до 1200, что было связано с мобилизацией войск на границе с Донбассом.

Уточняется, что эффективность атак, за которыми стоит Россия, за год выросла с 21% до 32%. Доля атакованных правительственных организаций повысилась с 3% до 53%.

Телеканал CNN ранее сообщил, что «хакеры» из России в последние несколько месяцев пытались взломать правительственные сети США и Европы. По его информации, речь идет о тех же «хакерах», которые стояли за взломом систем госучреждений в конце 2020-го. Они применяли программное обеспечение, разработанное SolarWinds.

СМИ приводит данные экспертов, которые отслеживают действия этой группы. Как пояснил телеканалу старший вице-президент и технический директор компании по кибербезопасности Mandiant Чарльз Кармакал, в последний раз российские спецслужбы, действующие под флагом «хакеров», взломали множество технологических компаний, о произошедшем никто не заявлял. При этих атаках использовались новые инструменты и методы.

«Группа скомпрометировала несколько государственных структур, организаций, которые занимаются политическими и внешнеполитическими вопросами, а также провайдеров, обеспечивающих прямой или косвенный доступ к организациям в Северной Америке и Европе, которые и были их целью», – сказал Чарльз Кармакал.

Американский чиновник, знакомый с ситуацией, пояснил телеканалу, что госучреждения следят за действиями российских «хакеров». «Этот вопрос поднимался на недавних заседаниях Совета безопасности США», – добавил он.

Напомним, что Google предупредил тысячи своих пользователей о том, что они стали мишенью «спонсируемой государством» фишинг-кампании APT28 (подразделения российских спецслужб - КЦ). Руководитель группы анализа угроз Google Шейн Хантли отметил, что наибольшее количество предупреждений в этом месяце исходит от «небольшого числа компаний, которые были заблокированы».

По его словам, все фишинговые письма от APT28  (также известная как Fancy Bear) были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.

ФБР и АНБ связывают APT28 с 85-м главным центром специальной службы (ГЦСС) Главного управления Генштаба ВС России (или ГРУ). Группа занимается кражей данных и шпионажем, среди ее недавних целей: члены бундестага, системы Шведской конфедерации спорта, парламенты Германии и Норвегии.

Укажем в этой связи, что по мнению ряда независимых экспертов, масштабы, активность и эффективность российских кибератак резко возросли после того, как в Россию сбежал сотрудник АНБ США Сноуден, который вывез с собой терабайты секретной информацией и коды АНБ. Именно благодаря Сноудену российские спецслужбы повысили эффективность и результативность своих кибератак.

Отдел мониторинга
Кавказ-Центр