После атаки на
французский телеканал TV5MONDE в 2015, группа хакеров APT28,
Поддерживаемая Кремлем, поставила перед собой более
амбициозные цели.
В 20:40 9 апреля 2015 года, во время ужина в роскошном
парижском ресторане, Ив Бигот (Yves
Bigot) заметил, что на его двух
мобильных телефонах было множество потерянных звонков, СМС и мейлов. Персонал
главного офиса TV5Monde, самого большого в мире франкоязычного телевизионного канала
лихорадочно пытался связаться со своим генеральным директором Ивом Биготом.
Экраны телевизоров, которые были настроены на программы TV5Monde ничего не
показывали. Их серверы постепенно, один за другим прекратили свою работу. Вместо их обычного бирюзового логотипа на
сайте канала и на страницах их аккаунтов в социальных сетях появилась шахада (исповедание
исламской веры) написанная белым на черном фоне, а над ней фраза «CyberCaliphate.
Je suIS IS» (КиберХалифат. Я ИГИЛ).
Команда инженеров работала всю ночь чтобы
спасти канал. Они добились этого чудом. Но Исламское Государство (запрещенная в
РФ организация) никогда не взяла на себя ответственность за эту атаку. Два
месяца спустя ANSSI, французское
агентство по кибербезопасности, сообщила Биготу, что, по их мнению, это нападение
осуществила группу русских хакеров под названием APT28.
Год спустя, весной 2016 года, во время предвыборной
кампании, APT28 начал кибер-атаку на Национальный Демократический Комитет или
НДК (The Democratic National Committee (DNC)), который практически является
руководящим органом Демократической Партии США. Хакеры опубликовали тысячи документов
для того, чтобы дискредитировать Хиллари Клинтон и поставить под сомнение
непорочность демократической системы США. Мощность атаки и ее мишень показали,
что APT28 на этот раз преследовали намного более амбициозные цели.
Многие чиновники правительств США, Великобритании, Израиля и
Германии, агенты спецслужб, военные, гражданские эксперты по кибер-безопасности
считают, что APT 28 находится в ведении российской военной разведки ГРУ. Москва
последовательно отрицала наличие какой-либо связи с этой группой хакеров.
Многие опасаются, что деятельность APT28 на этом не
остановится. По словам людей, знакомых с темой, кибератаки против НАТО
увеличились на 60% в прошлом году, а нападения против институтов ЕС на 20%.
Оставленные этими атаками доказательства, хотя и не являются исчерпывающими,
указывают в какой-то мере мировоззрение путинской России и то, как она может
укрепить свои позиции укрепить свои позиции мире.
После нападения на НДК (The Democratic National Committee
(DNC)), АТР 28 инициировала несколько
важных операций. Она атаковала компьютеры политических партий во Франции и
Германии, стран, где вскоре будут проходить выборы, так и сети десятков общественных организаций,
ответственных за большинство программ по оказанию гуманитарной помощи в Сирии,
потому что они идут вразрез с интересами России в стране.
Связи с Кремлем
Анализ деятельности и основных кибератак APT 28 показывает,
что группа действует с 2007 года, но до 2014 года не было известно, каковы были
его инфраструктура и история ее деятельности. Компания по кибер-безопасности FireEye
дали название этой группе APT (advanced persistent threat) – Продвинутая Постоянная
Угроза) 28 в 2014 году. Эта группа атаковала важные военные организации, такие
как частную военную компанию Academi, оборонного подрядчика и американской
разведки SAIC, французские и венгерские министерства обороны, Организации по
безопасности и сотрудничеству в Европе и Госдепартамент США. Данные анализа
указывают на Россию.
Комментариев нет:
Отправить комментарий