"Элитная группировка киберхакеров на службе России", - под таким
заголовком Financial Times рассказывает об усиливающейся кибервойне, которую Россия ведет против стран Запада.
9 апреля 2015 года, рассказывает газета, все каналы французской телесети TV5Monde, крупнейшей в мире франкофонной телекомпании, внезапно начали отключаться один за другим. Сотни телеэкранов в головном офисе компании - от вестибюля до студий - погасли. На расположенных в подвале серверах методично фрагмент за фрагментом стиралась вся размещенная на них информация.
На сайте компании и на страницах ее соцсетей вместо привычного логотипа появилась шахада - символ веры в исламе - со словами "CyberCaliphate. Je suIS IS" ("Киберхалифат. Я - ИГ"). В окружении вооруженных бойцов отрядов контртеррористической полиции специалисты компании работали всю ночь. Лишь чудом им удалось спасти ее электронику от полного уничтожения.
В течение ближайших дней ожидавшегося от группировки "Исламское государство" заявления о причастности к атаке так и не последовало.
Спустя два месяца ANSSI, французское государственное агентство кибербезопасности, установило, что исламисты тут ни при чем, и что за нападением стоит некая группировка под названием АРТ-28. И находится она в России.
Год спустя, во время предвыборной кампании в США АРТ-28 провела еще более дерзкую операцию, говорится далее в статье.
Хакерской атаке были подвергнуты серверы Национального комитета Демократической партии США. Организованная утечка тысяч файлов была призвана дискредитировать Хилари Клинтон и поставить под сомнение всю систему выборов в США.
Масштаб нападения вызвал шок не только в США, но и во всем мире. Однако для тех, кто был знаком с историей вокруг TV5Monde, оно не стало сюрпризом.
"Люди не до конца отдают себе отчет в последствиях такого рода атак. Сегодня мы куда дальше отстоим от безопасности киберпространства, чем восемь лет назад", - сказал в интервью FT бывший заместитель директора ФБР, а теперь президент CrowdStrike (компании, призванной Демократической партией для защиты своих киберсекретов).
Газета утверждает, что специалисты по кибербезопасности США, Британии, Израиля и Германии считают, что руководит работой АРТ-28 главное разведывательное управление России - ГРУ. Москва категорически отрицает свою причастность к АРТ-28.
По словам официальных лиц НАТО, интенсивность кибератак на серверы альянса за последний год увеличилась на 60%. По данным Еврокомиссии, за то же время число атак на серверы ЕС возросли на 20%.
Один из ведущих специалистов по кибербезопасности рассказал FT, что нападениям АРТ-28 подвергались компьютеры политических партий, участвующих в предстоящих в этом году выборах во Франции и Германии. В числе ее объектов также десятки работающих в Сирии неправительственных организаций.
"В понимании Путина информация - важнейшая составляющая перманентного, уходящего своими корнями не только в советские, но и в царские времена конфликта между Россией и Западом", - говорит Крис Доннелли, основатель Института государственного управления и бывший советник нескольких генеральных секретарей НАТО.
"Анализ целого ряда кибернападений позволяет предположить, что АРТ-28 существует, по меньшей мере, десять лет, осуществляя нападения на важнейшие дипломатические и военные институции Запада, - пишет FT. - В числе ее целей была частная военная компания Academi, ранее известная под названием Blackwater, американская разведывательно-оборонительная компания SAIC, министерства обороны Франции и Венгрии, ОБСЕ и госдепартамент США".
Качество кодирования и декодирования информации АРТ-28 находится на самом высоком уровне, считает пожелавший остаться анонимным британский специалист. Другой отличительной чертой группировки является ее мастерство "фишинга" - отправки поддельных электронных сообщений с реалистически выглядящими, но инфицированными приложениями.
В 2010 году, приводит пример издание, военные атташе стран НАТО в Анкаре получили электронные сообщения якобы от коллег с приложениями в виде файлов Excel с контактной информацией руководящего персонала альянса. Два года спустя такой же трюк был проделан с посольствами Британии в разных странах. Открыв файл приложения, получатели, не ведая того, устанавливали в своих компьютерах созданную АРТ-28 хакерскую программу для взлома.
Начало деятельности АРТ-28 можно проследить до 2007 года, но только в 2014 году она достигла таких масштабов, что скрывать ее стало невозможно. "Именно тогда мы получили представление об инфраструктуре группировки", - сказала в интервью газете директор компании кибербезопасности FireEye Лора Галант. Именно в опубликованном в 2014 году докладе FireEye группировка была впервые названа АРТ - Advanced Persistent Threat, или "продвинутая постоянная угроза".
Другие организации кибербезопасности придумывали группировке другие имена: Sofacy, Strontium и Fancy Bear. Но все сходятся в том, что корни ее уходят в Россию.
Французская контрразведка, занимавшаяся делом о взломе TV5Monde, однако, не готова утверждать о прямых связях между АРТ-28 и Кремлем.
Ключевым остается вопрос о том, почему после многих лет скрытой работы по сбору разведывательной информации АРТ-28 перешла к более рискованным операциям, связанным с агрессией, саботажем и манипулированием, считает FT.
"Среди кремленологов и специалистов по разведке есть две школы мысли относительно времени изменения курса России по отношению к Западу, - говорится далее в статье. - Некоторые связывают его с киевским Майданом 2014 года и последующим вторжением на Украину. Другие считают, что это был медленный процесс, в ходе которого паранойя Москвы подогревалась многими годами доминирования США в мировой политике и тактикой Запада по смене режимов в третьих странах. Есть мнение и о стремлении Кремля восстановить прежнюю советскую или даже имперскую роль России в мировой геополитике".
В России о кибервойне говорят в более широком контексте информационной войны.
В среду министр обороны Сергей Шойгу подтвердил существование "информационных войск". "Пропаганда должна быть умной, грамотной и эффективной", - заявил он, выступая в Думе. По данным газеты "Коммерсант" российская киберармия состоит из 1000 человек, и содержание ее ежегодно обходится государству в 300 млн долларов.
По мнению Андрея Солдатова, автора книги "Красная паутина", кибербезопасность для Кремля всегда была частью более широкой концепции информационной войны. "Они на самом деле убеждены в том, что находятся в осадном положении. Они считают, что первая чеченская война была проиграна из-за журналистов, и в ситуации кризиса первым делом стремятся контролировать информационное пространство", - сказал Солдатов в интервью FT.
В 2013 году Путин распорядился модернизировать операции России за границей. Был создан специальный Национальный центр управления обороной, призванный координировать все - от пропаганды, экономического влияния и разведки до обычных военных операций.
"Киберпространство - новые Балканы", - приводит в конце материала ироничное высказывание отставного британского генерала Financial Times.
Свежие комментарии