США та союзники звинуватили Росію в кібератаках на Україну та НАТО

Сполучені Штати та дев’ять країн-союзників у четвер офіційно звинуватили російський уряд у організації кібератак у 2020 році на українську критичну інфраструктуру та багато інших цілей.

Як пише Politico, спільну заяву оприлюднили на наступний день після того, як Міністерство юстиції США вжило окремих заходів, щоб викрити російську зловмисну ​​кіберактивність, підкреслюючи постійну загрозу, яку становлять московські хакери для мереж США та країн-союзників.

Хто за цим стоїть?

ФБР, Агентство кібербезпеки та безпеки інфраструктури, а також Агентство національної безпеки спільно з агентствами Нідерландів, Німеччини, Естонії, Чехії, Великої Британії, Латвії, Австралії, Канади та України оприлюднили спільне попередження про кібератаки.

Країни поклали відповідальність за атаки, які здебільшого використовували тип шкідливого програмного забезпечення, відомий як WhisperGate, на підрозділ 29155 ГРУ – російську військову хакерську групу. Хакерські дії в рамках цієї кампанії розпочалися у 2020 році та включали атаки на українські групи в січні 2022 року перед вторгненням Росії, а також на організації критичної інфраструктури в уряді, транспорті, фінансах, охороні здоров’я та інших секторах у країнах-членах НАТО. Раніше США та Європейський Союз звинуватили Росію в атаці на Україну у 2022 році, яка передбачала знищення систем державного та приватного секторів.

Крім того, у четвер Міністерство юстиції оприлюднило звинувачення проти п’яти осіб, які ймовірно були офіцерами ГРУ, причетними до підрозділу 29155, а також шостого цивільного росіянина, який нібито працював з ними. Державний департамент також вжив заходів, запропонувавши винагороду в розмірі 10 мільйонів доларів на особу за інформацію щодо обвинувачених.

Масивний пул націлювання

За даними ФБР, ця хакерська діяльність включала понад 14 000 спостережених випадків сканування мереж у понад 20 країнах-членах НАТО та європейських країнах, а також націлювання на групи в країнах Центральної Америки та Азії. Атаки часто включали пошкодження веб-сайтів або викрадання та розміщення викрадених даних в Інтернеті.

Агентства оцінили, що підрозділ 29155 перебував під керівництвом офіцерів ГРУ, але використовував кіберзлочинців для допомоги в проведенні своїх операцій. Міністерство юстиції звинуватило групу у здійсненні атак, зокрема у перевірці неназваної урядової установи США, що базується в Меріленді, у період із серпня 2021 року до лютого 2022 року, а також у зламі транспортної інфраструктури неназваної центральноєвропейської країни, яка підтримує Україну, у середині 2022 року.

Перегляд повної картини

Танел Сепп, посол Естонії з питань кібердипломатії, сказав виданню в четвер, що затримка зі звинуваченнями Росії дозволила постраждалим країнам краще зрозуміти повний масштаб інцидентів.

“Тепер ми можемо це довести та назвати конкретні імена, що стоять за цими атаками”, – сказав Сепп.

Звинувачення в четвер стало першим в історії, коли уряд Естонії, який є постійною мішенню ймовірно пов’язаних з Росією кібератак, офіційно приписав кібератаки, спрямовані на його системи, іншій країні. Атаки включали компрометацію всього трьох естонських міністерств наприкінці 2020 року, включаючи МЗС Естонії.

Хакерські атаки РФ – що відомо

Як писав УНІАН, російські хакери атакували колишнього американського посла в Україні в межах серії атак на російські та зарубіжні об’єкти громадянського суспільства. Як з’ясували дослідники, хакери намагалися обдурити Стівена Пайфера, який був послом США в Україні з 1998 по 2000 рік, щоб він передав їм свій пароль. Наразі невідомо, чи вдалося зловмисникам успішно проникнути в обліковий запис електронної пошти Пайфера.

Також повідомлялось, що росіяни атакували базу даних британських лікарів, внаслідок чого було зірвано понад 1,6 тисячі операцій. Зазначається, що хакери закрили для лікарів доступ до приблизно 300 мільйонів файлів і вимагали викуп у розмірі 50 мільйонів доларів.

Вас також можуть зацікавити новини:

Zgłoś naruszenie/Błąd