НовиниОригіналСуспільство

Зупинити хакерів з ГРУ

Russian hackers

Кібератаки, ініційовані російським керівництвом, дістались межі терпіння Німеччини та США

Німеччина готується до дня парламентських виборів у вже звичній атмосфері кібератак, причетність до яких Росії ні в кого не викликає сумнівів. Як у деяких південних країнах призвичаїлись до самумів, гарячих вітрів, що дують з пустелі та несуть пісок, так само Захід, здається, вже давно перестав дивуватись тому, що з російського боку застосовуються спеціальні зусилля, щоби вплинути на внутрішні політичні розклади.

Генеральна прокуратура Німеччини повідомляє, що розпочато розслідування нещодавніх кібератак, яких зазнали німецькі політики. Цьому передувала заява Міністерства зовнішніх справ Німеччини, що уряд країни має певну інформацію про причетність до цих дій Росії.  Прес-секретарка МЗС Андреа Зассе сказала, що «у федерального уряду є надійні свідчення, згідно з якими за атаками стоїть хакерська група Ghostwriter, суб’єкти, пов’язані із російською державою, зокрема, російська військова розвідка ГРУ». Німеччина закликала Росію припинити цю незаконну діяльність, але такі заяви так само вже стають звичними.

Інтерес російських хакерів до особистих та службових скриньок німецьких політиків Федеральне управління із захисту Конституції та Федеральне управління з інформаційної безпеки ФРН пояснюють намаганням отримати інформацію, як надалі може бути опублікована або навіть використана для публікації фейкових нових від імені жертви.

Активність групи Ghostwriter фіксується з 2017 року, і донедавна вона спеціалізувалась на розширенні дезінформації щодо НАТО у країнах Балтії та Польщі. Зараз, як ми бачимо, її сфокусували на Німеччині, саме через надзвичайну актуальність німецьких виборів.

Щодо дієвості закликів до совісті відповідних російських офіційних осіб не має бути якихось ілюзій. Ще у 2015 році хакери отримали доступ до офіційного комп’ютера німецького канцлера та всіх її офіційним листам з 2012 по 2015 роки. Одночасно зловмисники проникли до мережі інших німецьких депутатів бундестагу. У цьому злочині прокуратура звинуватила росіянина Дмитра Бадіна, який був членом хакерської групи Fancy Bear, створеної ГРУ. Окрім того, німецькі спецслужби виявили причетність до кібератак груп Sofacy та APT28, що також фінансуються російським урядом.

А ще у січні 2015 року інша група, CyberBerkut, у назві якої легко вгадується назва спецпідрозділу української поліції, який розправлявся з майданівцями, взяла на себе відповідальність за злом сайтів уряду та власне Ангели Меркель, з вимогою зупинити фінансову та політичну підтримку Німеччиною України. Сама Ангеліна Меркель у травні минулого року казала про наявність доказів російського сліду у всіх цих кібернападах. Але російські хакери, як свідчать останні події, не облишили свою справу. Із чого випливає питання до ефективності німецької системи протидії таким атакам.

Про те, що може бути інакше, свідчить нещодавня історія з хакерською групою REvil, відомою також під назвою Sodinokibi. REvil – це скорочення від Ransomware Evil – «Комп’ютерний диявол-вимагач». Вона діяла з території Росії під контролем спецслужб і проводила до півтора десятка атак щомісячно, спеціалізуючись, власне, на вимаганні грошей у великого бізнесу. 4 липня, на день святкування Дня незалежності США, група атакувала велику мережу компаній, що призвело до збою у роботі півтори тисячі фірм. Після цього Джо Байден зателефонував Володимиру Путіну, а згодом представник Білого дому повідомив, що хакерів очікує жорстка протидія: «Ми не маємо наміру попереджати, якими точно будуть ці дії. Деякі будуть демонстративними та помітними, деякі ні. Але вони відбудуться найближчим часом».

Що стало причиною, чи то тиск Байдена на Путіна, чи якісь спеціальні заходи, чи, може, група просто зачаїлась, але вже у середині липня всі сайти, що були пов’язані у даркнеті із REvil, перестали працювати. Отже, протидіяти ворожим кібератакам можливо, була б на це воля. Співпраця німецьких фахівців із американськими колегами та узгоджена політика керівництва цих та інших країн, що регулярно зазнають кібератак з боку Росії, стала б шляхом до розв’язання цієї неприємної проблеми. «Піщані бурі» зі сходу мають припинитись.

Леонід Швець

Схожі публікації
НовиниСуспільство

ООН фіксує збільшення порушень «тиші» на Донбасі та катування у Криму

НовиниСуспільство

Українські та польські архівісти презентували нову книгу з секретними даними про початок Другої світової війни

НовиниСуспільство

Підтримка ЄС у боротьбі з корупцією в Україні є недостатньо ефективною

НовиниСуспільство

Близько 230 тисяч українців з окупованого Донбасу взяли участь «виборах» до Держдуми