Журналисты уже назвали действия России "мировой кибервойной". Агентство Bloomberg обнародовало материал под названием "Киберпространство становится вторым фронтом в конфликте России и НАТО", в котором говорится о том, что российские хакеры причастны к атакам на сети США и Европы.
В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times.
Как напоминает агентство, кибератака на Варшавскую фондовую биржу произошла в октябре 2014 года. В результате ее сайт вышел из строя на два часа, рассказал Bloomberg информированный источник, а хакеры получили доступ к подробной информации о технологическом устройстве биржи.
По данным источников, знакомых с польским расследованием, хакеры оставили сообщение, что они якобы "исламисты", разгневанные поддержкой Варшавой военной кампании против ИГ, но на самом деле за атакой стоит ФСБ России.
Польские власти расценили кибератаку как предупреждение за ее жесткую позицию по агрессии Москвы против Украины, отмечает агентство.
В начале прошлого года в результате действий хакеров была повреждена доменная печь на сталелитейном заводе компании ThyssenKrupp в Германии, рассказали изданию осведомленные источники.
Вредоносную программу, обнаруженную в системе предприятия, связали с деятельностью российских спецслужб, но американская разведка не стала официально указывать на российские власти, заявил агентству осведомленный источник.
Агентство отмечает, что о происшествии на сталелитейном производстве сообщило в ноябре 2014 года Федеральное управление по информационной безопасности ФРГ (BSI), не назвавшее, однако, ни пострадавшее предприятие, ни предполагаемых виновников.
По сведениям трех осведомленных источников Bloomberg, хакерам удалось проникнуть в компьютер, управлявший доменной печью, и установить на нем вредоносную программу, которая заставила печь перегреться и расплавиться. В результате, по данным BSI, производству был причинен "значительный ущерб".
В апреле 2015 года та же самая хакерская группировка ФСБ, что взломала Варшавскую биржу, нарушила деятельность французского телеканала TV5Monde, пишет Bloomberg со ссылкой на данные компаний, занимающихся сетевой безопасностью. В результате телеканал не мог выйти в эфир два дня, а восстановление работоспособности компьютерных систем, по оценке его руководства, обошлось в 15 млн евро.
По информации компании Trend Micro, группировка, взломавшая Варшавскую биржу, известна в сообществе специалистов по кибербезопасности как APT 28, Fancy Bear или Pawn Storm и представляет собой "свободную конфедерацию русских хакеров". По данным западных спецслужбы за этой группировкой стоит ФСБ.
Агентство обращает внимание на этот факт и напоминает, что ряд экспертов указывают на то, что APT 28 является действующим подразделением ФСБ. Эта же группировка стоит за серией взломов систем политических оппонентов Путина.
Два источника, знакомых с расследованием, рассказали Bloomberg, что хакеры ФСБ из банды APT 28 стояли за кибератакой на газету The New York Times в прошлом году. Тогда злоумышленники завладели почтовым аккаунтом вашингтонского корреспондента издания по вопросам национальной безопасности и через него пытались атаковать еще 50 сотрудников газеты. По словам одного из собеседников агентства, хакерам не удалось проникнуть в компьютерную сеть издания.
Источники рассказали агентству, что за последние 18 месяцев российские хакеры усилили слежку за энергосистемами и системами энергоснабжения в США, Канаде и Европе, что рассматривается властями как провокационный шаг.
Представители американских властей, которые говорили на условиях анонимности, расценили такие действия как предупреждение. В наблюдении за инфраструктурой, по данным агентства, используется программа Havex, которая, по словам двух источников, знакомых с расследованием, была обнаружена в системе поврежденной доменной печи в Германии.
По данным Bloomberg, в случае с TV5Monde, как и в случае с Варшавской биржей русская банда ФСБ представлялась "исламистами" CyberCaliphate, действующими от имени ИГ. (После того, как кибербанда ФСБ была разоблачена, русские предположительно заявили на конфиденциальном уровне, что якобы проводили "контртеррористическую операцию" по выявлению "настоящих хакеров-исламистов").
По оценке американских спецслужб, хакеры из России работают непосредственно на ФСБ или же действуют с одобрения Кремля, пишет Bloomberg. При этом, отмечает агентство, Россия является одной из немногих стран, где сотрудники спецслужб используют такую маскировку в киберпространстве, которую не в состоянии распознать даже в Агентстве национальной безопасности США.
Вице-президент компании Fidelis Cybersecurity Майк Буратовски (очевидно, агент влияния ФСБ) в рамках запугивания Запада, заявил, что уровень подготовки русских кибербанд якобы настолько высок, и что их присутствие можно обнаружить, "только если они сами этого захотят".
В АНБ и Министерстве внутренний безопасности США отказались комментировать для Bloomberg описанные инциденты, а также говорить о возможных акциях России в киберпространстве.
Представитель польского Агентства внутренней безопасности заявил Bloomberg, что информация об инциденте на Варшавской бирже является секретной, и отказался от дальнейших комментариев.
Отдел мониторинга
Кавказ-Центр