Вы здесь
Кибератаки Кремля скорее вызывающи, чем эффективны, но Москва тупо продолжает долбить
Это был ранний по парижским понятиям ужин, в 20:40 мягким весенним вечером в роскошном рыбном ресторане неподалеку от Триумфальной арки, пишет Financial Times. Посреди гула голосов, треска разламываемых ракушек и нежного звона бокалов Ив Биго пропустил настойчивые телефонные звонки. "Потом я увидел многочисленные пропущенные звонки, смс, электронные письма", - вспоминает он.
"Отчаявшиеся сотрудники близлежащего офиса TV5Monde пытались связаться со своим начальником. Это было 9 апреля 2015 года, и каналы сети TV5Monde, крупнейшей в мире франкоязычной вещательной компании, начали отключаться один за другим", - говорится в статье.
Коллега Биго сделал скриншоты с сайта канала и его страниц в соцсетях: вместо обычного бирюзового знака компании там появилась шахада - исламский символ веры, - написанный белым по черному. Над ним было размещено: "CyberCaliphate. Je suIS IS" ("КиберХалифат. Je suIS ИГИЛ"), говорится в статье (ИГИЛ - запрещенная в РФ террористическая организация. - Прим. ред.).
В окружении отрядов тяжеловооруженной контртеррористической полиции команда инженеров работала всю ночь, чтобы спасти сеть. Два месяца спустя ANSSI, Агентство кибербезопасности Франции, проинформировало Биго о результатах расследования, говорится в статье. "Атака вовсе не была работой исламистской группировки. На самом деле, по их мнению, ответственность лежала на группировке, известной как APT 28. Она была российской", - отмечает автор публикации.
Год спустя, весной 2016-го, во время избирательной кампании в США, APT 28, также получившая названия Sofacy, Strontium и Fancy Bear, организовала еще более дерзкую операцию. Группировка взломала серверы Национального комитета Демократической партии (DNC), напоминает издание.
Financial Times побеседовала более чем с десятью ведущими специалистами, имеющими хорошее представление о деятельности APT 28. Чиновники из США, Великобритании, Израиля и Германии сказали, что, по их мнению, APT 28 руководит ГРУ.
"Многие опасаются, что деятельность группы далека от завершения. Кибератаки на НАТО возросли на 60% в прошлом году, по словам одного чиновника альянса. Атаки против институтов ЕС выросли на 20%, говорит один высокопоставленный источник в Еврокомиссии", - передает издание.
APT 28 уже взломала компьютеры политических партий во Франции и Германии, где в этом году пройдут общенациональные выборы, утверждает старший аналитик в этой сфере. С момента взлома DNC группировка инициировала "несколько" новых значительных операций, добавляет он. APT 28 взломала десятки НКО, работающих с большинством гуманитарных организаций в Сирии, в том числе предоставляющих информацию о потерях, по словам высокопоставленного западного чиновника в сфере безопасности, говорится в статье.
"Криминалистический анализ получивших широкую огласку взломов предполагает, что APT 28 действовала в течение, по меньшей мере, десяти лет, атакуя одни из наиболее важных в стратегическом отношении военных и дипломатических организаций на Западе", - отмечает издание.
Ее коды и технические возможности находятся на "высшем уровне", по словам одного британского сотрудника службы безопасности. Но более всего она отличается мастерскими фишинговыми атаками, пишет газета.
"За этим стоит десятилетний профессиональный опыт, причем, по крайней мере, в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой - на исследование того, что представляют собой мишени, и организацию операции", - сказала Лора Галанте из компании по кибербезопасности FireEye, добавив, что это имеет все признаки классического шпионажа.
"Впрочем, ключевой вопрос состоит в том, почему APT 28 перешла от скрытого в течение многих лет, хотя и предсказуемого, сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции", - отмечает автор. Атака на TV5Monde, по словам Биго, "была подобна пробному шару".
"Кремлинологи и западное разведывательное сообщество по-прежнему расходятся во мнениях о времени изменения курса России в отношениях с Западом: некоторые относят его к революции на киевском Майдане в 2014 году и последующему вторжению на восток Украины; некоторые усматривают здесь более постепенный разрыв, при котором паранойя Москвы обострилась в результате продолжавшейся несколько лет ничем не ограниченной внешней политики США, приветствовавшей смену режимов; более малочисленная группа видит это в более широком контексте, в котором Россия возвращается к своему советскому, даже царистскому геополитическому поведению", - пишет автор, напоминая о том, что в среду министр обороны Сергей Шойгу признал наличие в России кибервойск.
"Это нестабильная ситуация", - отмечает издание. "Киберпространство, - шутит ушедший недавно в отставку британский генерал, - это новые Балканы".
А накануне министр обороны РФ Сергей Шойгу заявил о создании в составе Вооруженных сил России «войск информационных операций». В обращении к Госдуме министр сообщил, что новые войска должны быть сильнее и эффективнее тех, что занимались пропагандой ранее. «Пропаганда должна быть умной, грамотной и эффективной», – цитируют заявление Шойгу российские медиа, не уточняя, когда именно были созданы новые войска.
В РФ сегодня создана официальная «система оболванивания своего населения и вторжения в информационное пространство других стран». Те спецподразделения, которые существуют в рамках Минобороны, лишь очень малая часть того, что вообще делается Россией в этом направлении.
«Это хорошо заметно на примере событий вокруг Авдеевки (на Донбассе), – подчеркнул экс-депутат Госдумы Геннадий Гудков. – Российской аудитории совершенно непонятно, кто там наступает, кто отступает, и с чего вообще все началось. Для таких ситуаций и создаются информационные войска, которые будут заполнять информационный вакуум нужной и подготовленной “фактурой”».
Любая война – это не только информация, но и дезинформация, и вторжение в информационную зону противника. Получается, что своими действиями Россия, фактически, ведет против Запада пусть и топорную, но войну.
Запад же упорно от этого факта отворачивается, стараясь "недопустить новой холодной войны". Хочется заметить - ребята, вы о чем? То, чего вы опасаетесь уже давно идет в несколько иной форме (оружие Россия выбрала по своим средствам) и в одни ворота, благодаря тому, что вы этот факт настойчиво игнорируете.