Кибератаки с российским следом: когда, кого и зачем атаковала разведка Путина
«Разоблачена причастность российской военной разведки к кампании кибератак», с таким заголовком утром 4 октября появилось заявление на сайте Национального центра кибербезопасности Великобритании
Британский министр иностранных дел Джереми Хант заявил - говорится о причастности российского ГРУ к хакерским атакам в Соединенном Королевстве, США, Малайзии, Швейцарии и Нидерландах.
В тот же день Нидерланды, Соединенные Штаты и Канада одна за другой назвали РФ виновной в мощных кибератаках. Какие же учреждения и организации атаковала Россия?
Атака №1. Организация по запрещению химического оружия
Первое обвинение, которое объявили России Нидерланды, касалось попытки (правда, неудачной) российской разведки «хакнуть» сеть ОЗХО (Организации по запрещению химического оружия), штаб-квартира которой расположена в Гааге. Об этом на пресс-конференции заявила нидерландская Министерка обороны Анк Бейлевелд.
В ведомстве сообщили о четырех россиян - Алексея Моренця, Евгения Серебрякова, Олега Сотникова и Алексея Минина, - которые с дипломатическими паспортами РФ в апреле 2018-го прибыли в Нидерланды. Там их встретил представитель российского посольства. За несколько дней новоприбывшие арендовали машину и припарковались возле здания OЗХЗ. Имели при себе все необходимое для взлома сети Wi-Fi организации - компьютер и антенну потом нашли в авто.
Злоумышленники поймали на горячем (они, как отметили в Минобороны, пытались уничтожить оборудования и скрыть следы своей деятельности) и выдворили домой в Россию. Их преследовали в срочном порядке, так как операция считалась военной, а не полицейским - заявили в ведомстве. Арестовать не могли из-за наличия у россиян дипломатических паспортов.
OЗХЗ занимается изучением применения химического оружия в Сирии, к которому как подозревают могут быть причастны российские военные. А еще там исследовали - вещество, которое использовали в марте для отравления российского экс-разведчика Сергея Скрипача и его дочери Юлии в Солсбери.
Атака №2. Химическая лаборатория в Швейцарии, которая расследовала отравление Скрипач
В документе, обнародованном Окружным судом США Западного округа Пенсильвании отмечается, после фиаско во взломе ОЗХО в Гааге, злоумышленники поездом отправились в Швейцарию. Там они планировали продолжить свою операцию и атаковать лабораторию в Шпиц, которая занималась исследованием вещества «Новичок», которой отравили скрипачей.
Ранее Федеральная разведывательная служба Швейцарии в своем докладе заявила, что «обоснованные подозрения», что каждый четвертый представитель дипломатической службы иностранного государства - шпион. То, что речь идет именно о России, в сентябре написали в своем расследовании журналисты изданий Le Matin Dimanche и Sonntagszeitung.
Также журналисты напомнили, что подозреваемые в отравлении экс-агента российской разведки Сергея Скрипача Александр Петров и Руслан Боширов (Анатолий Чепига) шесть раз приезжали в Женеву перед атакой в??Солсбери.
По этому инциденту высказался и глава Федерального департамента иностранных дел Швейцарии Игнацио Кассис, он заявил, что из-за действий российских шпионов в стране, в двусторонних отношениях с РФ наступила «определенная эскалация».
Атака №3. Попытка «замести следы» трагедии МН-17
Этот эпизод - среди наиболее касающихся Украины. Нидерландская Министерка обороны Анк Бейлевелд заявила во время пресс-конференции, что российские спецслужбы пытались похитить материалы расследования катастрофы самолета Boeing 777 компании «Малазийские авиалинии» в Донецкой области 17 июля 2014, в которой тогда погибло 298 человек.
Обобщая весь перечень обвинений в адрес российской стороны в ведомстве отметили: напрасно надеяться, что Нидерланды достаточно безопасная страна, здесь расположено много важных институтов и организаций, поэтому не удивительно, что она оказалась в фокусе российских разведывательных служб.
В деле сбивания Боинга "Малайзийских авиалиний» российские шпионы действовали в том числе и на территории самой Малайзии. Согласно результатам расследования, там подверглись нападению сети Палаты генеральных прокуроров и малазийская королевская полиция.
Атака №4.Мировая антидопинговое агентство (САДА)
Отдельного внимания заслуживает вмешательства российской разведки в спортивные и антидопинговые организации, которое продолжалось с 2014 года.
США представили расширенный список обвиняемых: до четырех названных ранее нидерландской стороной присоединились еще Иван Ермаков, Артем Малышев и Дмитрий Бадинь. «Среди жертв, в которые целились ГРУ, были международные антидопинговые агентства, спортивные федерации и их представители, другие связанные со спортом организации, а также около 250 атлетов из 30 стран мира», - отмечается в документе Окружной суд США Западного округа Пенсильвании.
Среди масштабных организаций, которые подверглись нападению и похищение данных - антидопингового агентства США, Мировое антидопинговое агентство (САДА), Международная ассоциация федераций легкой атлетики, Спортивный арбитражный суд и даже Международная федерация футбольных ассоциаций (ФИФА).
В этих обвинениях в США присоединилась и Канада. По ее Канадский центр спортивной этики тоже совершили нападение. Позже и глава Международного олимпийского комитета (МОК) Томас Бох заявил, что организация на протяжении последних лет была целью для многочисленных кибератак.
России это все нужно для того, чтобы «отбелить» свою репутацию после «допингового скандала». В декабре 2017 Всемирное антидопинговое агентство подтвердило участие российских спортсменов в допинг-программах с января 2012 по август 2015 года. Речь идет также о махинациях России на зимней Олимпиаде в Сочи 2014 года и лишения в связи с этим пяти российских спортсменов медалей.
Атака №5. Энергетическая компания Westingshouse
Еще одна атака, вероятно связана с Украиной - энергетическая. Российские хакеры взломали также и сеть компании Westingshouse, которая поставляла ядерное топливо, в том числе и Украины. В то же время на уточняющий вопрос журналистов, была атака напрямую связана с Украиной, прокурор Департамента юстиции США отметил, что пока ответа нет.
В США заявили: подозреваемый Иван Ермаков, которого спецпрокурор Роберт Мюллер назвал причастным к вмешательству в американские президентские выборы 2016 года, сломал систему Westingshouse с целью добраться до IP-адресов, доменов и сетей в период с 2014 года. В декабре 2014 хакеры зарегистрировали фейковый домен и сайт и разослали письма «с крючком» по меньшей мере пяти рабочим - из них и добрались к сети компании.
И это еще не все
Это не все обвинения: россиянам обвиняют также похищения персональных данных и паролей пользователей, а также отмывание средств с помощью криптовалюта. Соединенные Штаты обнародовали подробную биографию каждого из обвиняемых и заявили, что доказательства их причастности к ГРУ.
Ответ РФ на эти обвинения - в лучших традициях российской «дипломатии». Россия их отвергает и утверждает, что это лишь «новая кирпич в здании стены новой холодной войны против РФ».
В частности спикер российского МИД Мария Захарова заявила: «Здесь все смешалось в одной бутылке, может, это даже бутылочка с духов Nina Ricci (именно в ней подозреваемые по делу Скрипач якобы провезли отравляя вещество - ред.) - без разбора. Тут тебе и ГРУ, и кибершпионов, и кремлевские хакеры, и WADA (Всемирное антидопинговое агентство - ред.) - что за дьявольские духи »
В Совете Федерации России заключили: считают упреки Запада по кибератак частью информационной войны против России.