Die Welt | 12 декабря 2016 г.
Как "кибермедведи" Путина орудуют в интернете
Юлия Смирнова
Россию подозревают в хакерских взломах электронной переписки Хиллари Клинтон. Похоже, кибератака была частью кремлевской стратегии. Киберармия Путина, видимо, представляет собой три хакерских группы, пишет в Die Welt постоянный автор издания Юлия Смирнова.
"Вот уже несколько лет Россия ищет солдат для своей кибервойны. В начале декабря президент Путин подписал доктрину об информационной безопасности. Кибератаки из-за границы на объекты российской инфраструктуры становятся все более комплексными и хорошо скоординированными, говорится в документе. Россия в этой связи должна более интенсивно развивать собственные информационные технологии", - передает автор публикации.
Как будто в подтверждение этого тезиса государственный провайдер "Ростелеком" объявил недавно об отражении крупномасштабной DDOS-атаки, замечает журналистка.
"Однако Россия - не только жертва кибератак. По некоторым данным, за профессиональными атаками, направленными против стран НАТО, стоят российские хакеры, действующие по заданию государства. Так, ЦРУ исходит из того, что Россия целенаправленно вмешивалась в ход предвыборной кампании в США, чтобы способствовать победе Дональда Трампа", - пишет Смирнова.
"Частная компания Crowdstrike, к которой обратились представители Демократической партии США с просьбой расследовать кибератаки на ее сервера, летом этого года предоставила доказательства того, что взломы совершались "специалистами" из двух русских хакерских групп. Эксперты Crowdstrikе дали им прозвища Fancy Bear и Cozy Bear ("Модный медведь" и "Уютный медведь"). При этом неизвестно, из какого российского города они осуществляют взломы и сколько членов насчитывают", - сообщает автор публикации.
Один из соучредителей Crowdstrike, Дмитрий Алперович связывает группы с двумя российским спецслужбами. "Как технические особенности, так и информация, полученная от наших источников, говорят о том, что Fancy Bear связана с ГРУ", - говорит эксперт в области кибербезопасности.
По его словам, эта же группа стоит за атакой на компьютерную сеть немецкого Бундестага. "Это самые продвинутые хакеры из тех, с работой которых нам приходилось сталкиваться".
Между тем "кибермедведи" свою деятельность не приостанавливают. По данным Crowdstrike, группа Cozy Bear в конце августа атаковала несколько американских аналитических компаний. "По моим прогнозам, подобные атаки ждут в будущем году в преддверии выборов и Германию с Францией", - замечает Алперович.
Андрей Солдатов - эксперт, специализирующийся на изучении спецслужб и интернета, указывает, что "уровень кибератак, в исполнении которых подозревают хакеров, близких к российскому руководству, за последние два года значительно вырос". Сегодня речь идет о многоплановых акциях шпионажа. "После взлома хакеры могут работать в системе несколько месяцев", - говорит Солдатов.
"По следам, которые оставляют хакеры, трудно судить, это государственные служащие или частные группы. Здесь возможны три варианта, - пишет Смирнова. - Во-первых, это могут быть компьютерные специалисты в военной форме. Во-вторых, государство может нанимать хакеров под определенные цели. И третьим вариантом могут быть непосредственно российские компании в сфере информационных технологий".
"Государство все больше прибегает к помощи частных компаний, работающих в сфере кибербезопасности", - уверен Солдатов.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях