Киберагрессии

Американские официальные лица призывают принять жесткие меры против России после того, как компания Microsoft пришла к выводу, что хакеры, стоящие за разрушительной атакой на компанию SolarWinds, продолжают кибератаки против правительственных ведомств США и других американских организаций.

Президент Джо Байден в апреле ввел масштабные санкции против России в ответ на атаку на SolarWinds и вмешательство в выборы в США. Однако, как отмечает издание The Hill, в связи с новыми атаками некоторые официальные лица призывают администрацию действовать жестче. подробнее ⮞⮞⮞

На автозаправках в ряде штатов восточного побережья США, включая Вирджинию, Джорджию, Северную и Южную Каролины, стали скапливаться очереди из автомобилей. Ажиотажный спрос вызван сообщениями о возможных перебоях с поставками топлива, связанных с кибератакой на систему топливопродов Colonial Pipeline. Эксперты в области кибербезопасности рассказали, почему хакерская атака стала возможна, и какие последствия она будет иметь для топливно-энергетических компаний в Соединенных Штатах.

Топливопровод Colonial Pipeline тянется из Техаса до Нью-Джерси, и через него проходит 45% топлива, снабжающего Восточное побережье Соединенных Штатов. Хотя остановка трубопровода, как утверждают власти, не успела привести к масштабному дефициту топлива, спрос на бензин в ряде штатов уже вырос на 40% по сравнению с предыдущей неделей. подробнее ⮞⮞⮞

Министр иностранных дел Британии Доминик Рааб потребовал от России, чтобы она перестала покрывать хакеров, запускающих вирусы-вымогатели, и сообщил, что в марте из-за таких вирусов в Британии не смогли вовремя открыться десятки школ и вузов.

"Россия не может просто разводить руками и говорить, что никак с ними не связана. Даже если они не связаны напрямую с государством, государство обязано привлекать эти группы и отдельных лиц к ответственности", - сказал Доминик Рааб в среду на конференции по кибербезопасности.

Как передает с конференции Национального центра кибербезопасности Британии CYBERUK корреспондент Би-би-си Гордон Корера, министр иностранных дел также сообщил, что из-за программ-вымогателей в марте не смогли вовремя вернуться к очным занятиям в классах и аудиториях 80 британских школ, колледжей и университетов. подробнее ⮞⮞⮞

Следы утечки базы данных сторонников оппозиционера Алексея Навального, о которой стало известно в апреле, ведут к людям, предположительно связанным с Управлением делами президента России и администрацией президента. Это утверждается в расследовании "Медузы" (российские власти внесли это издание в список СМИ-"иностранных агентов").

На сайте "Свободу Навальному" регистрировались потенциальные участники митинга за освобождение оппозиционера (который в задуманном организаторами формате в конце концов не состоялся). Уже 2 апреля, как пишет "Медуза", неизвестные получили доступ к базе адресов электронной почты тех, кто зарегистрировался на сайте, а спустя 2 недели люди, оставившие на сайте свои адреса, начали получать сообщения с угрозами. Данные получили также работодатели этих людей и сотрудники силовых структур. Несколько человек в результате были уволены с работы (в том числе, как пишет "Медуза", не менее 6 сотрудников ВГТРК), к другим приходили с проверками полицейские. подробнее ⮞⮞⮞

Президент США Джо Байден заявил в понедельник, что его администрация готова в случае необходимости предпринять дополнительные шаги после кибератаки на компанию Colonial Pipeline. Меры будут зависеть от того, сколько времени потребуется компании, чтобы возобновить работу трубопровода, пояснил Байден.

Как рассказал президент, беседуя с журналистами в Белом доме, Министерство энергетики сотрудничает с компанией, с тем, чтобы трубопровод как можно быстрее заработал на полную мощность.

Он также заявил, что администрация планирует разработать инициативы в сфере кибербезопасности совместно с частными компаниями из нефтегазовой индустрии и других отраслей. подробнее ⮞⮞⮞

Министерство транспорта США объявило чрезвычайное положение в нескольких штатах из-за остановки крупнейшего трубопровода Colonial Pipeline после кибератаки. Цены на американские нефтепродукты растут, биржевые трейдеры заказывают топливо из Европы, а источники информагентств связывают стоявшую за нападением группировку DarkSide с хакерским сообществом стран бывшего Советского Союза.

По нефтепроводу Colonial Pipeline протяженностью 8850 км ежедневно транспортируется 2,5 млн баррелей нефтепродуктов, обеспечивая 45% потребности Восточного побережья в дизеле, бензине и авиационном топливе.

В пятницу трубопровод полностью остановился из-за кибератаки и пока не вернулся к работе. Ответственность за нападение взяла на себя группировка DarkSide. Аналитики считают, что она может состоять из русскоязычных хакеров. подробнее ⮞⮞⮞

Президент России Владимир Путин в прошлом году санкционировал ряд операций, призванных нанести ущерб предвыборной кампании Джо Байдена и поддержать усилия президента Дональда Трампа по переизбранию. К такому выводу пришла американская разведка.

В несекретном докладе Управления директора национальной разведки утверждается, что эти усилия были направлены на создание раздоров и усиление напряженности в США.

В своих усилиях Москва опиралась на посредников, связанных с российскими спецслужбами, которые продвигали «установки влияния, в том числе вводящие в заблуждение или необоснованные утверждения о президенте Байдене, через американские СМИ, американских официальных лиц и видных американских деятелей, включая лиц из ближайшего окружения бывшего президента Трампа и его администрации». подробнее ⮞⮞⮞

За кибератаками на Европейское агентство лекарственных средств (EMA), совершёнными в прошлом году, стоят хакеры из России и Китая, утверждает нидерландское издание De Volkskrant со ссылкой на неназванных информаторов, знакомых с ходом расследования.

Именно это агентство, в частности, рассматривает заявки на сертификацию в странах ЕС вакцин от коронавирусной инфекции, в том числе и российской "Спутник V". Российская заявка сейчас в стадии рассмотрения.

По информации De Volkskrant, российские хакеры осенью 2020 года разослали ряду сотрудников EMA электронные письма, открытие которых привело к установке вредоносных программ. Таким образом они получили доступ к внутренним сетям агентства, – пишет "Немецкая волна". подробнее ⮞⮞⮞

Глава корпорация Microsoft Брэд Смит заявил о наличии доказательств причастности России к хакерской атаке на компанию SolarWinds, которую называют самой опасной кибератакой в истории США.

"Мы обнаружили существенные доказательства, которые указывают на российскую разведку, и не нашли никаких свидетельств, которые бы привели нас куда-то ещё", - сказал Смит в ходе слушаний в комитете по разведке Сената США. По его словам, код, который позволил внедриться в системы расположенной в Техасе компании SolarWinds, настолько сложен, что над ним работали не менее одной тысячи высококвалифицированных программистов. Этот масштаб указывает на участие государственных структур, отметил глава Microsoft. подробнее ⮞⮞⮞

Советник Белого дома по национальной безопасности Джейк Салливан заявил в воскресенье, что США ответят на хакерскую атаку на компанию SolarWinds в течение "недель, а не месяцев". В результате атаки, в которой подозревают Россию, пострадали несколько правительственных ведомств США, сообщает "Голос Америки".

В интервью телеканалу CBS Салливан рассказал, что Белый дом попросил разведывательное сообщество провести дополнительную работу - по установлению виновных. Необхоидмо уточнить, как произошла эта хакерская атака, какой ущерб она нанесла, каковы масштабы вторжения, пояснил советник Белого дома по национальной безопасности. подробнее ⮞⮞⮞

"Хакерские атаки на критическую инфраструктуру достигли такого масштаба, что возникает вопрос о том, когда Америке и НАТО следует рассматривать их как случай, требующий принятия оборонительных мер. Обстановка накалена, как никогда", - пишет немецкое издание Frankfurter Allgemeine Zeitung.

"Были ли кибератака на компанию Solarwinds, разрабатывающую программное обеспечение, актом шпионажа или боевым действием? Этот вопрос уже несколько недель обсуждается в Вашингтоне. И поиск ответа более чем щекотлив. Многие улики указывают на Россию. Недавно были обнаружены и следы китайских хакеров".

"Разница между кибершпионажем и кибератакой значительна, - отмечает журналист Вольфганг Кляйнвэхтер. - Кибершпион хочет получить информацию, но оставляет данные неизменными. Киберагрессор манипулирует данными, к которым он получил противоправный доступ". подробнее ⮞⮞⮞

Дворец под Геленджиком, который, как утверждает Фонд борьбы с коррупцией (ФБК) Алексея Навального, построен для президента РФ Владимира Путина, стал одной из главных тем мировых СМИ в начавшемся году. На Западе дворец недавно упоминался в связи с так называемым GPS-спуфингом (spoofing) - подменой сигналов спутниковой навигации. И хотя Кремль опроверг причастность к постройке, спуфинг выглядит как дополнительный довод в пользу версии Навального.

Термин "спуфинг" в области навигации обозначает кибератаку, при которой подменяются сигналы глобальных навигационных спутниковых систем (ГНСС), таких как американская GPS, российская ГЛОНАСС или европейская Galileo. В результате реальные координаты на какое-то время заменяются на вымышленные. подробнее ⮞⮞⮞

"Тайная война со стороны России и Китая, включающая киберхакинг и дезинформацию, чревата "неконтролируемым состоянием тотальной войны, предупредил глава вооруженных сил Великобритании", - передает The Times.

"Генерал сэр Ник Картер, начальник штаба обороны Великобритании, заявил, что тайная деятельность враждебных государств не достигла порога войны, но может быстро "поджечь фитиль", если возникнет недопонимание или эскалация", - говорится в статье.

"Конечно же, если вы оглянетесь на историю, то увидите, что именно эти моменты просчета часто приближают то, что в конечном итоге становится неконтролируемым состоянием войны. И это то, за чем нам действительно, действительно нужно следить", - указал он. подробнее ⮞⮞⮞

"Американские разведывательные агентства формально назвали Россию "вероятным" источником широкомасштабного взлома американского правительства и частных компаний и заявили, что операция "продолжается" почти через месяц после ее обнаружения", - передает The New York Times.

"Заявление, обнародованное во вторник совместно четырьмя правительственными агентствами США, cтало явным упреком попыток президента Трампа - предпринятых в постах в Twitter - предположить, что за взломом стоит Китай. Внутри разведывательных агентств мало кто сомневается в том, что ответственность несет Россия. По словам людей, знакомых с материалами, нет никакой собранной информации, указывающей на Китай, - пишет издание. - (..) Разведывательные агентства с высокой степенью уверенности пришли к выводу, что ответственность за взлом несет Россия, сообщили источники, ознакомленные с анализом". подробнее ⮞⮞⮞

"Масштабный взлом SolarWinds, совершенный подозреваемыми российскими хакерами, поддерживаемыми государством, является еще одним признаком растущей решимости Москвы и улучшения технических возможностей для подрывов и ведения шпионажа в глобальном масштабе в киберпространстве", - пишет The Wall Street Journal.

"Взлом, в результате которого были скомпрометированы некоторые части правительства США, а также технологические компании, больница и университет, вносит свой вклад в череду все более изощренных и все более наглых сетевых вторжений, демонстрируя, как кибероперации стали ключевым элементом в противостоянии России и Запада, утверждают аналитики и чиновники. По словам аналитиков, отношения Москвы с Западом продолжают портиться, и Кремль рассматривает кибероперации как дешевый и эффективный способ достижения своих геополитических целей. Поэтому, по их словам, Россия вряд ли откажется от этой тактики, даже сталкиваясь с санкциями или контрмерами США", - говорится в статье. подробнее ⮞⮞⮞