Financial Times | 24 февраля 2017 г.
Россия мобилизует элитную группировку "кибервоинов"
Сэм Джонс
Это был ранний по парижским понятиям ужин, в 20:40 мягким весенним вечером в роскошном рыбном ресторане неподалеку от Триумфальной арки, пишет Financial Times. Посреди гула голосов, треска разламываемых ракушек и нежного звона бокалов Ив Биго пропустил настойчивые телефонные звонки. "Потом я увидел многочисленные пропущенные звонки, смс, электронные письма", - вспоминает он.
"Отчаявшиеся сотрудники близлежащего офиса TV5Monde пытались связаться со своим начальником. Это было 9 апреля 2015 года, и каналы сети TV5Monde, крупнейшей в мире франкоязычной вещательной компании, начали отключаться один за другим", - говорится в статье.
Коллега Биго сделал скриншоты с сайта канала и его страниц в соцсетях: вместо обычного бирюзового знака компании там появилась шахада - исламский символ веры, - написанный белым по черному. Над ним было размещено: "CyberCaliphate. Je suIS IS" ("КиберХалифат. Je suIS ИГИЛ"), говорится в статье (ИГИЛ - запрещенная в РФ террористическая организация. - Прим. ред.).
В окружении отрядов тяжеловооруженной контртеррористической полиции команда инженеров работала всю ночь, чтобы спасти сеть. Два месяца спустя ANSSI, Агентство кибербезопасности Франции, проинформировало Биго о результатах расследования, говорится в статье. "Атака вовсе не была работой исламистской группировки. На самом деле, по их мнению, ответственность лежала на группировке, известной как APT 28. Она была российской", - отмечает автор публикации.
Год спустя, весной 2016-го, во время избирательной кампании в США, APT 28, также получившая названия Sofacy, Strontium и Fancy Bear, организовала еще более дерзкую операцию. Группировка взломала серверы Национального комитета Демократической партии (DNC), напоминает издание.
Financial Times побеседовала более чем с десятью ведущими специалистами, имеющими хорошее представление о деятельности APT 28. Чиновники из США, Великобритании, Израиля и Германии сказали, что, по их мнению, APT 28 руководит ГРУ.
"Многие опасаются, что деятельность группы далека от завершения. Кибератаки на НАТО возросли на 60% в прошлом году, по словам одного чиновника альянса. Атаки против институтов ЕС выросли на 20%, говорит один высокопоставленный источник в Еврокомиссии", - передает издание.
APT 28 уже взломала компьютеры политических партий во Франции и Германии, где в этом году пройдут общенациональные выборы, утверждает старший аналитик в этой сфере. С момента взлома DNC группировка инициировала "несколько" новых значительных операций, добавляет он. APT 28 взломала десятки НКО, работающих с большинством гуманитарных организаций в Сирии, в том числе предоставляющих информацию о потерях, по словам высокопоставленного западного чиновника в сфере безопасности, говорится в статье.
"Криминалистический анализ получивших широкую огласку взломов предполагает, что APT 28 действовала в течение, по меньшей мере, десяти лет, атакуя одни из наиболее важных в стратегическом отношении военных и дипломатических организаций на Западе", - отмечает издание.
Ее коды и технические возможности находятся на "высшем уровне", по словам одного британского сотрудника службы безопасности. Но более всего она отличается мастерскими фишинговыми атаками, пишет газета.
"За этим стоит десятилетний профессиональный опыт, причем, по крайней мере, в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой - на исследование того, что представляют собой мишени, и организацию операции", - сказала Лора Галанте из компании по кибербезопасности FireEye, добавив, что это имеет все признаки классического шпионажа.
"Впрочем, ключевой вопрос состоит в том, почему APT 28 перешла от скрытого в течение многих лет, хотя и предсказуемого, сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции", - отмечает автор. Атака на TV5Monde, по словам Биго, "была подобна пробному шару".
"Кремлинологи и западное разведывательное сообщество по-прежнему расходятся во мнениях о времени изменения курса России в отношениях с Западом: некоторые относят его к революции на киевском Майдане в 2014 году и последующему вторжению на восток Украины; некоторые усматривают здесь более постепенный разрыв, при котором паранойя Москвы обострилась в результате продолжавшейся несколько лет ничем не ограниченной внешней политики США, приветствовавшей смену режимов; более малочисленная группа видит это в более широком контексте, в котором Россия возвращается к своему советскому, даже царистскому геополитическому поведению", - пишет автор, напоминая о том, что в среду министр обороны Сергей Шойгу признал наличие в России кибервойск.
"Это нестабильная ситуация", - отмечает издание. "Киберпространство, - шутит ушедший недавно в отставку британский генерал, - это новые Балканы".
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях