Зелені IT чоловічки

10:34 16 жовтня Київ, Україна

На офіційному сайті компанії Microsoft з’явилася нова доповідь експертів компанії про стан світової кібербезпеки. Переважна більшість кібератак за останнє десятиліття пов’язана з «російськими хакерами». Як приклад атак «зі встановленою належністю» Microsoft призводить активність групи Nobelium, підозрювану у зломі SolarWinds, в операціях зі збору даних об'єктів критичної інфраструктури. За даними корпорації, 58% атак провели російські групи, північнокорейські - 23%, іранські - 11%, а китайські - 8%.
 
Беззаперечними «лідерами» кібершпигунства за минулий рік є хакери російських угрупувань Strontium (APT28, Fancy Bear) і Nobelium (UNC2452). Хакери, які проникли в системи через ПО SolarWinds і Microsoft Office 365, шукали інформацію про санкції, протидії кібератакам, політику США на російському напрямку і вихідні коди.
 
Хакерська атака через оновлення ПЗ управління мережами Orion від SolarWinds і через хмарний офіс Microsoft стала однією з найбільших в історії - і, ймовірно, однією з найуспішніших. З 18 тисяч організацій, куди хакери отримали доступ, активно «розроблялися» трохи більше 100, проте в цей перелік увійшли Мінфін, Мінторг і Міністерство внутрішньої безпеки США. Причому повідомлялося, що скомпрометована була навіть електронна пошта міністра внутрішньої безпеки.
 
Спецслужби США однозначно пов'язали атаки з хакерами російської СЗР, російська сторона зв'язок традиційно заперечувала. В 2021 році Nobelium перейшла від цілей в IT до атак переважно на держустанови. За даними Microsoft, частка атакованих урядових організацій зросла з 3% до 53%. В квітні цього року кібератака стала обґрунтуванням для чергових санкцій проти Росії, в тому числі проти російського ринку первинного держборгу (ОФП).
 
Разом з кількістю кібератак російських кіберзлочинців зросла і «успішність» таких дій. Ефективність атак, які Microsoft пов'язує з Росією, за рік зросла з 21% до 32%.
 
На зустрічі в Женеві в червні цього року припинення кібератак і активна протидія хакерам на території Росії було одним з головних пунктів переговорів президентів Володимира Путіна і Джо Байдена. Байден передав Росії список секторів (що охоплює практично всю економіку), атака на які спричинить жорстку відповідь в кіберпросторі. Якщо підтвердяться підозри в тому, що атаки, які в США вважають російськими, продовжилися, у адміністрації США будуть розв'язані руки. До Конгресу вже внесений законопроєкт про санкції проти вторинного держборгу Росії, наслідки яких будуть значно важче. Важливою точкою при розгляді нових санкцій може стати саміт G20, запланований на 30-31 жовтня. Це найближча як мінімум формальна зустріч президентів Росії і США.
 
Росія вперто продовжує «відхрещуватися» від власних «кібершпигунів», які стовідсотково вправно виконують вказівки Кремля. Ситуація починає нагадувати історію про «зелених чоловічків», яких, нібито не існує. Але – вони є! І продовжують свою шпигунсько-терористичну діяльність у країнах як ближнього, так і дальнього для Росії «зарубіжжя». В останній рік група Nobelium збільшила атаки на Україну з трьох до 1200. За даними фахівців компанії Microsoft, вони пов'язані з мобілізацією військ близько українсько-російського кордону. Тут ситуація цілком зрозуміла. Для Кремля Україна практично «ворог №1». Але чим пояснити зростання кількості актів кібератак на Фінляндію?
 
Згідно з доповіддю, на сайті фінської Поліції державної безпеки, Китай і Росія зацікавлені в кібершпигунстві за державними органами та окремими громадянами Фінляндії та в отриманні секретних відомостей фінських державних органів і великих компаній. Все це несе серйозну загрозу для національної безпеки країни, а також для її інфраструктури та мережевого сегмента. «Є велика ймовірність, що фінська компанія або державна адміністративна організація стане жертвою злочинного шантажу», - заявив глава Поліції держбезпеки Антті Пелттарі. Він також звинуватив російські і китайські спецслужби у стеженні за фінськими громадянами і зборі їхньої особистої інформації.
 
Зважаючи на розподіл часток між Китаєм та Росією у загальній кількості кібератак (нагадаю, що за даними корпорації, 58% атак провели російські групи, північнокорейські - 23%, іранські - 11%, а китайські - 8%), цілком зрозуміла «роль Росії» у занепокоєнні фінської сторони…
 
Європарламент у четвер, 7 жовтня, прийняв резолюцію, у якій стверджується, що Росія, Китай і КНДР здійснюють кібератаки щодо західних країн. «Різні державні суб'єкти, такі як Росія, Китай і Північна Корея, здійснюють шкідливу кібердіяльність, спрямовану на досягнення певних політичних і економічних цілей, а також цілей у сфері безпеки», - йдеться в документі. Відзначається, що ці дії включають в себе атаки на критично важливі інфраструктури, кібершпигунство і масове стеження за громадянами ЄС.
 
Скільки б не репетував Кремль, що «я – не я, і хата не моя», кібервійна, яку Путін оголосив світовим країнам, набирає обертів. Кібернетична загроза стала невіддільною частиною гібридної кремлівської агресії, яка для Путіна вже давно є «нормою міжнародних відносин».