Западът обединява усилия срещу руските кибератаки. Генералният секретар Йенс Столтенберг заяви в Брюксел, че НАТО възприема нападенията в електронното пространство като заплаха, която може да доведе до задействането на член 5 от Вашингтонския договор.

Пактът обаче ще определя отговорите си в зависимост от всеки отделен случай. И ще действа единствено в рамките на международното право.

В този дух е и готовността на военното командване на Великобритания. Както писа британският в. „Сънди таймс“, Лондон е готов да осъществи кибератака срещу Москва и да остави руската столица без електроенергия в случай на нападение от страна на Русия на някоя западна страна. Според анонимен високопоставен източник, ако Русия извърши някакво нападение на каквато и да е съюзническа държава от НАТО, веднага ще бъде задействан чл. 5 от устава на пакта, според който атаката срещу една държава е срещу целия пакт, и ще има ответен удар. Като част от този удар би могло да се смята и изключването на тока в Москва. Според източника в ситуация, в която Великобритания няма обичайните отбранителни ресурси, за да се противопостави на "агресията в Кремъл", британските служби са "обещали да активират офанзивен киберпространствен потенциал, включително възможността да изключат електричеството в Кремъл". Същевременно вестникът припомня, че в тези дни в Оман се намират 5,5 хиляди британски военнослужещи, които участват в едни от най-големите учения за последното десетилетие.

Същевременно новият председател на парламентарната комисия по отбрана на Дания Насер Хадер призова да се премине към атаки по Русия в киберпространството, става ясно от интервю на Хадер пред Danmarks Radio.

След като стана известно, че Русия атакува целия свят, време е да се премине от стратегията на отбрана към нападение, коментира Хадер. "Ето например тази групировка Fancy Bear – тя е тясно свързана с руското военно разузнаване. Те се намесват в американските избори, така че първата работа трябва да е да се атакува тяхната база данни“, казва Хадер. Той допълва, че напълно се доверява на изводите на американските спецслужби, които твърдят, че Fancy Bear са финансирани от руското правителство. „Въпреки че руснаците твърдят, че това е частна хакерска групировка, всички знаят, че те са на подчинение на руското военно разузнаване, трябва да им покажем, че ние няма да търпим това, казва Хадер. Според него предприетите действия трябва да се подберат внимателно и да се разработят методи за атака от специалисти. „Трябва да бъдем внимателни“, казва Хадер.

Представител на Социалдемократическата партия на Дания Хенрик Дам Кристенсен призна, че Дания не бива вечно да си крие главата в пясъка и трябва да обмисли действия за атака в киберпространството.

През изминалата седмица Великобритания, Холандия и САЩ обвиниха Русия в участия в кибератаки на различни организации. Те бяха подкрепени от Франция и Германия. Предполагаеми "офицери от ГРУ" са обвинени за опит за кибератаки на британското министерство на външните работи, на Организацията по забрана на химическото оръжие (ОЗХО) и по атака на ядрената компания Westinghouse, както и антидопинговите агенции и спортните федерации на различни страни.

Според западните правителства зад хакерската кампания на APT28 да стои руската служба за военно разузнаване ГРУ. APT28, известна още като "Фенси беър"(Fancy Bear), се смята, че е групировка за кибершпионаж, свързана с ГРУ.

Миналата седмица шефът на Пентагона Джеймс Матис заяви, че хората на Москва са били хванати със своето оборудване, с хора, които го правеха. „Те трябва да понесат последиците, ще трябва да им се потърси отговорност. Как ще отговорим, е политическо решение на засегнатите държави“, заяви Матис.

Списъкът на атакуваните организации

  • Американската антидопинг агенция в Колорадо Спрингс
  • Световната антидопинг агенция в Монреал
  • Канадският център по етика в спорта в Отава
  • Международната федерация оп атлетика в Монако
  • Арбитражният съд за спорта в Лозана
  • Централата на ФИФА в Цюрих
  • Корпорацията Westinghouse
  • Организацията по забрана на химическото оръжие (ОЗХО) в Хага, която разследва употребата на химически оръжия в
  • Сирия и отравянето с новичок на Скрипал
  • Швейцарската химическа лаборатория Spiez, която анализира пробите от отровите, с които е атакуван Сергей Скрипал

Кои са Fancy Bear

Групировката Fancy Bear, известна със заплахите APT28, Sofacy, Pawn storm, Sednit и Strontium, действа 2004 г. Повечето западни IT експерти смятат, че групата е тясно свързана с руските спецслужби. Според компанията ESET хакерите атакуват посолства, министерства на отбраната на редица страни. Според компаниите по киберсигурност хакерите са най-активни от 9 до 17 ч. московско време.

Германия

На 13 май 2016 г. шефът на сигурността на Германия Ханс-Георг Маасен заяви, че именно тази група стои зад атаките на информационната система на Бундестага през 2015 г. Целта на атаката е събиране на конфиденциална информация за Германия.

Франция

На 8 април 2015 г. жертва на кибератака става френската телевизия TV5 Monde, която спира да работи за три часа. Първоначално обвиненията падат върху CyberCaliphate, свръзана с терористите от „Ислямска държава“. После се оказва, че са руснаците.

САЩ и НАТО

През август 2015 г. групата извършва атака на информационните системи на Белия дом и на НАТО.

Международни организации

WADA

Хакерите от Fancy Bear атакуват сайта на международната антидопинг агенция през август 2016 г. в момента, в който се появява отчет, обвиняващ Русия в ползване на допинг.

Windows

В началото на ноември 2016 г. компанията Microsoft съобщи за атака на най-новата версия на операционната система Windows.

България

Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарският портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.

Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на 2014 г.). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.

САЩ обвиниха в хакерство седмина

Четирима от задържаните в Хага, заедно с още трима руснаци, са обвинени от съда в Пенсилвания, САЩ, в подготовка и извършване на шпионска хакерска дейност.

Обвинените от САЩ са Алексей Моронец, Евгени Серебряков, Иван Йермаков, Артьом Малишев, Дмитрий Бадин, Олег Сотников, Алексей Минин. Холандия задържа хакерите Алексей Моренец и Евгений Серебряков, както и подпомагащите ги агенти Олег Сотников и Алексей Минин. Те са били част от отдел 26165 на ГРУ, познат също като APT28. В четвъртък Холандия обяви, че са изгонили четирима руснаци от страната. Според Холандия руснаците опитали кибератака срещу ОЗХО, която е базирана в Хага. Тази организация разследва както случая с отравянето на бившия руски шпионин Сергей Скрипал, така и твърденията за употреба на химическо оръжие в Сирия.

Четиримата руснаци пътували с дипломатически паспорти. Носели много техника за хакерска атака. Групата била от двама компютърни експерти и двама поддържащи агенти. Те ползвали безжична интернет мрежа, ползвана от организацията. Когато ги заловили, опитали да унищожат част от екипировката. Четиримата руснаци пътували с дипломатически паспорти с поредни номера.

Сред най-изобличаващите доказателства е касова бележка от такси, която се твърди, че е иззета от един от задържаните – Моренец, и показва, че на 10 април той е пътувал от централата на ГРУ в Москва до международното летище в столицата.

Коментари

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви, която ще бъде запазена следващите 7 дни.

Подобни новини

Европейските лидери ще борят дезинформацията от Русия

Лидерите на ЕС призоваха за спешни действия в борбата с фалшивите новини в интернет. Те подчертават, че трябва да се положат повече усилия за защита на изборите за Европейски парламент през май 2019 г. срещу дезинформацията, информира Ройтерс.