Журналисты продожают публиковать новые подробности мировой "кибервойны"
Global Look Press

Журналисты продожают публиковать новые подробности мировой "кибервойны". Так, американское агентство Bloomberg обнародовало материал под названием "Киберпространство становится вторым фронтом в конфликте России и НАТО", в котором говорится о том, что российские хакеры причастны к серии инцидентов со взлом компьютерных сетей. В частности, по данным агентства, речь идет о проникновении в киберсети Варшавской биржи, палаты представителей США, немецкого сталелитейного завода и газеты The New York Times, говорится в материале.

Как напоминает агентство, кибератака на Варшавскую фондовую биржу произошла в октябре 2014 года. В результате ее сайт вышел из строя на два часа, рассказал Bloomberg информированный источник, а хакеры получили доступ к подробной информации о технологическом устройстве биржи.

По данным трех источников, знакомых с польским расследованием, хакеры оставили сообщение, что они исламисты, разгневанные поддержкой Варшавой военной кампании против террористической организации "Исламское государство" (запрещена в РФ), но на самом деле представляли группировку, связанную с российскими властями. Польские власти расценили кибератаку как предупреждение за ее жесткую позицию по украинскому кризису, отмечает агентство.

В начале прошлого года в результате действий хакеров была повреждена доменная печь на сталелитейном заводе компании ThyssenKrupp в Германии, рассказали изданию четыре осведомленных источника. Вредоносную программу, обнаруженную в системе предприятия, ранее связывали с деятельностью российских спецслужб, но американская разведка не стала увязывать этот случай напрямую с российскими властями, заявил агентству осведомленный источник.

Представитель ThyssenKrupp Килиан Ретцер отрицал, что такой инцидент вообще имел место, так же как и другие компании, имеющие доменные печи в Германии, пишет Bloomberg. Агентство отмечает, что о происшествии на сталелитейном производстве сообщило в ноябре 2014 года Федеральное управление по информационной безопасности ФРГ (BSI), не назвавшее, однако, ни пострадавшее предприятие, ни предполагаемых виновников. По сведениям трех осведомленных источников Bloomberg, хакерам удалось проникнуть в компьютер, управлявший доменной печью, и установить на нем вредоносную программу, которая заставила печь перегреться и расплавиться. В результате, по данным BSI, производству был причинен "значительный ущерб".

В апреле 2015 года та же самая хакерская группировка, что взломала Варшавскую биржу, нарушила деятельность французского телеканала TV5Monde, пишет Bloomberg со ссылкой на данные компаний, занимающихся сетевой безопасностью. В результате телеканал не мог выйти в эфир два дня, а восстановление работоспособности компьютерных систем, по оценке его руководства, обошлось в 15 млн евро.

По информации компании Trend Micro, группировка, взломавшая Варшавскую биржу, известна в сообществе специалистов по кибербезопасности как APT 28, Fancy Bear или Pawn Storm и представляет собой свободную конфедерацию лучших российских хакеров. Агентство обращает внимание, что ряд экспертов указывают на то, что APT 28 может на самом деле оказаться подразделением ФСБ, так как эту группировку связывают со взломами политических оппонентов президента России Владимира Путина.

Два источника, знакомых с расследованием, рассказали Bloomberg, что хакеры из APT 28 стояли за кибератакой на газету The New York Times в прошлом году. Тогда злоумышленники завладели почтовым аккаунтом вашингтонского корреспондента издания по вопросам национальной безопасности и через него пытались атаковать еще 50 сотрудников газеты. По словам одного из собеседников агентства, хакерам не удалось проникнуть в компьютерную сеть издания.

Два осведомленных источника рассказали агентству, что за последние 18 месяцев российские хакеры усилили слежку за энергосистемами и системами энергоснабжения в США, Канаде и Европе, что рассматривается властями как провокационный шаг. Представители американских властей, которые говорили на условиях анонимности, расценили такие действия как предупреждение. В наблюдении за инфраструктурой, по данным агентства, используется программа Havex, которая, по словам двух источников, знакомых с расследованием, была обнаружена в системе поврежденной доменной печи в Германии.

Сотрудники западных спецслужб полагают, пишет Bloomberg, что в случае с TV5Monde, как и в случае с Варшавской биржей, речь могла идти о российской контртеррористической операции, в рамках которой хакеры представлялись группировкой CyberCaliphate, ассоциирующейся с ИГ и, возможно, пытались таким образом выявить реальных хакеров-исламистов.

По оценке американских спецслужб, хакеры из России работают непосредственно на власти страны или же действуют с их одобрения, пишет Bloomberg. При этом, отмечает агентство, Россия является одной из немногих стран, где сотрудники спецслужб используют такую маскировку в киберпространстве, которую не в состоянии распознать даже в Агентстве национальной безопасности США. По мнению вице-президента компании Fidelis Cybersecurity Майка Буратовски, уровень подготовки российских специалистов настолько высок, что их присутствие можно обнаружить, только если они сами этого захотят.

В АНБ и Министерстве внутренний безопасности США отказались комментировать для Bloomberg описанные инциденты, а также говорить о возможных акциях России в киберпространстве. Представитель польского Агентства внутренней безопасности заявил Bloomberg, что информация об инциденте на Варшавской бирже является секретной, и отказался от дальнейших комментариев.

12 октября пресс-секретарь президента РФ Дмитрий Песков заявил, что российские власти категорически отрицают любые обвинения в причастности к хакерским атакам за рубежом. Он подчеркнул, что вопросы кибератак надо решать государствам совместно, но Москва, к сожалению, не всегда видит такое стремление со стороны других стран.

"Это абсолютно голословное обвинение, которое абсурдное очень часто: абсурдное, голословное, никогда не приводят какой-то конкретной информации", - сказал он журналистам. Песков также напомнил, что недавно беспрецедентные хакерские атаки совершались на сайт президента РФ.

"Мы становимся такими же жертвами хакерских атак, что лишний раз подчеркивает, что мы все одинаково можем становиться объектами таких атак. И, собственно, это требует международного взаимодействия в выявлении этих угроз и борьбе с ними. Но, к сожалению, не всегда такой конструктивный подход мы видим у наших партнеров", - отметил он.

Хакерские атаки на сайт президента РФ (он же сайт Кремля - Прим. NEWSru.com), о которых говорил Песков, произошли 13 сентября: защитная система ресурса устояла, а сам портал оказался недоступен для пользователей всего на несколько минут. "Вам, наверное, будет интересно узнать, что где-то с 05:00 до 10:00 в воскресенье очень мощная атака проводилась одновременно и на сайт президента России. Защитные системы справились, хотя было нелегко, атака была достаточно мощной", - рассказал на следующий день пресс-секретарь главы государства.

Тогда же Песков добавил, что не располагает информацией о том, кто причастен к этой атаке, хотя выразил уверенность, что специалистам об этом уже известно.