Россия усилила кибератаки на немецкие партии и фонды

В минувшие недели активизировались атаки "киберагентов" из России на политические партии и фонды в Германии. Это следует из засекреченного "ситуационного отчета о гибридных угрозах" федерального министерства внутренних дел Германии, попавшего в распоряжение Kontraste немецкого общественно-правового телеканала ARD. Выдержки из документа он привел во вторник, 15 июня.

Как следует из доклада, в большинстве случаев речь шла об атаках методом подбора пароля (brute-force) на учетные записи электронной почты. При этом целью действий "киберагентов" являлось получение доступа к конфиденциальным данным. МВД ФРГ расценивает подобные нападения как "серьезную угрозу" на фоне предстоящих выборов в бундестаг.

При этом министерство опасается, что перехват данных может служить не только целям шпионажа, но и специально использоваться для операций влияния и дезинформации с целью воздействия на выборы в ФРГ в интересах России. МВД Германии при этом ссылается на оценку отдела корпоративной безопасности американской компании Facebook, которая при обмене информацией с федеральным правительством в Берлине выразила мнение, что украденные данные могут быть слиты журналистам, а не опубликованы в соцсетях, как это, по мнению судебных органов США, например, произошло в 2016 году в результате атаки на серверы Демократической партии США.

Говоря о сотрудниках СМИ, авторы доклада также заявили, что журналисты российского канала RT своим освещением выборов в земле Саксония-Анхальт могли способствовать потере доверия к институтам, действуя при этом, однако, не напрямую и "без сенсационных ярких обвинений".

В начале мая разведслужбы Великобритании и США подготовили ряд рекомендаций для защиты от хакеров, связанных, по их данным, со Службой внешней разведки (СВР) РФ. Доклад был опубликован правительственным Национальным центром кибербезопасности Великобритании (NCSC) в сотрудничестве с Агентством национальной безопасности США (АНБ, NSA), американскими министерством юстиции и Агентством по кибербезопасности и обеспечению защиты инфраструктуры (CISA).

Как отмечали составители отчета, СВР использует разнообразные инструменты и методы для получения развединформации, посредством кибератак на зарубежные правительственные, дипломатические, аналитические центры, а также медицинские и энергетические учреждения. По мнению разведок Великобритании и США, мощностей СВР РФ достаточно, чтобы совершать кибернападения на цели не только в этих двух странах, но и в континентальной Европе, государствах - членах НАТО, а также на территории соседей России.

Позднее, 14 июня, участники саммита Североатлантического альянса в Брюсселе одобрили "Всеобъемлющую политику киберзащиты" НАТО, подтвердив, что в случае достаточно серьезной кибератаки может быть применена статья 5 Вашингтонского договора о коллективной обороне, основанная на идее того, что "если один союзник (по НАТО) подвергнется нападению, то это вызовет ответную реакцию со стороны всего альянса".

Отметим, 7 мая хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США.

11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа российским хакерам в размере $4,4 млн.

Затем западные СМИ сообщали, что компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi из России.

Вашингтон Германия Европа МВД НАТО Правительство США