Канада и ее союзники из «Пяти глаз» выпустили совместное консультативное предупреждение об угрозе кибербезопасности в отношении российских кибератак после того, как британское правительство заявило, что раскрыло многолетний хакерский заговор группы, связанной с России Федеральная служба безопасности (ФСБ).
Министерство иностранных дел Великобритании заявило в четверг, что хакерская группа, известная как «Star Blizzard» и работающая от имени ФСБ, на протяжении нескольких лет преследовала британских политиков, журналистов, университеты и некоммерческие группы. Группа стремилась получить информацию с намерением «вмешаться в политику и демократические процессы Великобритании», говорится в заявлении офиса.
В своем заявлении Министерство финансов США заявило, что группа также «нацелилась на критически важные правительственные сети США».
В ответ Великобритания и США ввели санкции в отношении двух российских членов группировки Star Blizzard, один из которых является офицером российской разведки ФСБ. Великобритания также вызвала посла России по этому поводу.
«Попытки России вмешиваться в политику Великобритании совершенно неприемлемы и направлены на угрозу нашим демократическим процессам», — заявил в своем заявлении министр иностранных дел Великобритании Дэвид Кэмерон.
«Несмотря на их неоднократные усилия, они потерпели неудачу».
Министерство иностранных дел Великобритании заявило, что, хотя некоторые атаки Star Blizzard привели к утечке документов, всеобъемлющие попытки вмешательства в британскую политику и демократию «не увенчались успехом».
Совместное консультирование Канадский центр кибербезопасности и агентства кибербезопасности США, Великобритании, Австралии и Новой Зеландии предупредили, что Star Blizzard несет ответственность за серию «целевой фишингатаки, нацеленные на конкретных жертв. Актеры будут выдавать себя за доверенных лиц, чтобы получить информацию от цели.
В случае со Star Blizzard, согласно предупреждениям, опубликованным в четверг, группа нацелена на учетные записи электронной почты своих целей. По данным Министерства финансов США, фишинговые кампании предназначены «для получения и потенциальной утечки конфиденциальной информации для достижения политических целей Кремля».
Рекомендации призывают организации в академическом, оборонном и государственном секторах, а также неправительственные организации, аналитические центры и политиков принять меры по смягчению последствий, намеченные агентствами по кибербезопасности, чтобы защитить себя от фишинговых атак.
«Злонамеренная кибердеятельность России и ее вопиющие кампании дезинформации неприемлемы и должны быть прекращены», — заявили министр иностранных дел Канады Мелани Жоли, министр обороны Билл Блэр и министр общественной безопасности Доминик Леблан в совместном заявлении, в котором «решительно» осудили российскую киберкампанию против Великобритания
«Эти инциденты подчеркивают модель разрушительной киберактивности, которая демонстрирует неоднократное игнорирование основанной на правилах международной системы. Эта деятельность также демонстрирует готовность России безответственно использовать свои кибервозможности».
Посольство России в Великобритании подтвердило в своем заявлении, что его посол был вызван в Лондон по этому вопросу, но отметило, что «необоснованные» обвинения основаны на «законсервированных мифах», призванных повысить политический авторитет консервативного правительства.
«Британская сторона в очередной раз представила выдуманные утверждения о том, что Россия осуществляет кибератаки, в том числе те, которые якобы направлены против избирательного процесса в Великобритании», — говорится в заявлении посольства.
«В ответ российская сторона заявила, что в отсутствие конкретных доказательств не видит оснований считать эти инсинуации заслуживающими доверия».
Группа находится в Центре 18 ФСБ
Согласно рекомендациям и заявлению правительства Великобритании, Star Blizzard, также известная как Cold River, Callisto и Seaborgium, находится в составе Центра 18, одного из двух известных подразделений кибершпионажа ФСБ, которая сама является преемницей бывшего КГБ.
ФАЙЛ – В эту пятницу, 30 декабря 2016 г., машины проезжают мимо штаб-квартиры ФСБ в центре Москвы, Россия. Обвинение США агенту российской разведки и предполагаемому хакеру, обвиняемому в использовании «целевого фишинга» с использованием спам-аккаунтов электронной почты для атак на политиков, другие группы и отдельных лиц в США и Великобритании, пролило свет на переплетение российских служб безопасности. и мрачный цифровой преступный мир. (AP Photo/Александр Земляниченко, файл).
Великобритания заявила, что Star Blizzard стояла за целенаправленными фишинговыми атаками на парламентариев от нескольких политических партий, по крайней мере, с 2015 года по этот год, а также за рядом громких взломов сотрудников британской разведки и аналитических центров. В нем говорится, что группа несет ответственность за взлом и утечку торговых документов Великобритании и США накануне всеобщих выборов 2019 года в Великобритании.
Два человека, попавшие под санкции США и Великобритании — идентифицированные как Руслан Александрович Перетятько, офицер разведки ФСБ, и Андрей Станиславович Коринец, ИТ-специалист и член Star Blizzard — изображаются как ключевые виновники целенаправленных фишинговых атак.
Министерство финансов США заявило, что Коринец вступил в сговор с Перетятько с целью взлома компьютерных систем жертв, пытаясь обманом заставить жертв перейти по вредоносным ссылкам. В одном случае, по данным ведомства, эти ссылки были отправлены как минимум 20 раз с поддельной учетной записи электронной почты, созданной для того, чтобы выдать себя за отставного генерала ВВС США.
Министерство юстиции США в четверг также распечатал обвинительное заключение большого жюри против Перетятко и Коринца «с кампанией по взлому компьютерных сетей в США, Великобритании, других странах-членах Организации Североатлантического договора и Украине, и все это от имени российского правительства».
В обвинительном заключении, которое было вынесено большим федеральным жюри в Сан-Франциско во вторник, обвиняется пара и сообщники, которым не предъявлены обвинения, в нападениях на нынешних и бывших членов американского разведывательного сообщества, министерств обороны и штатов, а также оборонных подрядчиков и энергетических компаний США. Помещения кафедры как минимум в период с 2016 по 2022 год.
Госдепартамент США заявил, что предлагает вознаграждение в размере до 10 миллионов долларов США за информацию, которая приведет к местонахождению и аресту Перетятько и Коринца.
Маркус Колга, старший научный сотрудник Института Макдональда Лорье, специализирующийся на кибербезопасности и внешней политике России, сказал, что участие ФСБ в кампаниях кибершпионажа за рубежом не должно вызывать удивления.
«ГРУ (российское агентство военной разведки) и ФСБ, одно из них может быть более активным, чем другое, в разное время, но они представляют одну и ту же угрозу и в конечном итоге работают над одной и той же целью», — сказал он Global News.
«Такая угроза кибер-хакерства со стороны России является постоянной», — добавил он, назвав это «нормальной операционной процедурой» для Кремля.
Он сказал, что правительства, включая Канаду, которые сталкиваются с этими угрозами, несут ответственность напрямую предупреждать организации и частных лиц, которые являются объектами действий России, заявив, что выпуска заявлений и рекомендаций недостаточно.
«В конечном счете, такого рода фишинговые кампании основаны на человеческих ошибках», — сказал он, придавая решающее значение обучению тому, как противостоять таким атакам.
— с файлами из Reuters