Монитор, 07 Октомври 2018

Западът с контраатака срещу руските хакери (обзор)

В Дания зоват за стратегия, Великобритания може да спре тока на Москва

З ападът обединява усилия срещу руските кибератаки. Генералният секретар Йенс Столтенберг заяви в Брюксел, че НАТО възприема нападенията в електронното пространство като заплаха, която може да доведе до задействането на член 5 от Вашингтонския договор.

Западът обединява усилия срещу руските кибератаки. Генералният секретар Йенс Столтенберг заяви в Брюксел, че НАТО възприема нападенията в електронното пространство като заплаха, която може да доведе до задействането на член 5 от Вашингтонския договор.

Пактът обаче ще определя отговорите си в зависимост от всеки отделен случай. И ще действа единствено в рамките на международното право.

В този дух е и готовността на военното командване на Великобритания. Както писа британският в. „Сънди таймс“, Лондон е готов да осъществи кибератака срещу Москва и да остави руската столица без електроенергия в случай на нападение от страна на Русия на някоя западна страна. Според анонимен високопоставен източник, ако Русия извърши някакво нападение на каквато и да е съюзническа държава от НАТО, веднага ще бъде задействан чл. 5 от устава на пакта, според който атаката срещу една държава е срещу целия пакт, и ще има ответен удар. Като част от този удар би могло да се смята и изключването на тока в Москва. Според източника в ситуация, в която Великобритания няма обичайните отбранителни ресурси, за да се противопостави на "агресията в Кремъл", британските служби са "обещали да активират офанзивен киберпространствен потенциал, включително възможността да изключат електричеството в Кремъл". Същевременно вестникът припомня, че в тези дни в Оман се намират 5,5 хиляди британски военнослужещи, които участват в едни от най-големите учения за последното десетилетие.

Същевременно новият председател на парламентарната комисия по отбрана на Дания Насер Хадер призова да се премине към атаки по Русия в киберпространството, става ясно от интервю на Хадер пред Danmarks Radio.

След като стана известно, че Русия атакува целия свят, време е да се премине от стратегията на отбрана към нападение, коментира Хадер. "Ето например тази групировка Fancy Bear – тя е тясно свързана с руското военно разузнаване. Те се намесват в американските избори, така че първата работа трябва да е да се атакува тяхната база данни“, казва Хадер. Той допълва, че напълно се доверява на изводите на американските спецслужби, които твърдят, че Fancy Bear са финансирани от руското правителство. „Въпреки че руснаците твърдят, че това е частна хакерска групировка, всички знаят, че те са на подчинение на руското военно разузнаване, трябва да им покажем, че ние няма да търпим това, казва Хадер. Според него предприетите действия трябва да се подберат внимателно и да се разработят методи за атака от специалисти. „Трябва да бъдем внимателни“, казва Хадер.

Представител на Социалдемократическата партия на Дания Хенрик Дам Кристенсен призна, че Дания не бива вечно да си крие главата в пясъка и трябва да обмисли действия за атака в киберпространството.

През изминалата седмица Великобритания, Холандия и САЩ обвиниха Русия в участия в кибератаки на различни организации. Те бяха подкрепени от Франция и Германия. Предполагаеми "офицери от ГРУ" са обвинени за опит за кибератаки на британското министерство на външните работи, на Организацията по забрана на химическото оръжие (ОЗХО) и по атака на ядрената компания Westinghouse, както и антидопинговите агенции и спортните федерации на различни страни.

Според западните правителства зад хакерската кампания на APT28 да стои руската служба за военно разузнаване ГРУ. APT28, известна още като "Фенси беър"(Fancy Bear), се смята, че е групировка за кибершпионаж, свързана с ГРУ.

Миналата седмица шефът на Пентагона Джеймс Матис заяви, че хората на Москва са били хванати със своето оборудване, с хора, които го правеха. „Те трябва да понесат последиците, ще трябва да им се потърси отговорност. Как ще отговорим, е политическо решение на засегнатите държави“, заяви Матис.

Списъкът на атакуваните организации

Американската антидопинг агенция в Колорадо Спрингс
Световната антидопинг агенция в Монреал
Канадският център по етика в спорта в Отава
Международната федерация оп атлетика в Монако
Арбитражният съд за спорта в Лозана
Централата на ФИФА в Цюрих
Корпорацията Westinghouse
Организацията по забрана на химическото оръжие (ОЗХО) в Хага, която разследва употребата на химически оръжия в
Сирия и отравянето с новичок на Скрипал
Швейцарската химическа лаборатория Spiez, която анализира пробите от отровите, с които е атакуван Сергей Скрипал

Кои са Fancy Bear

Групировката Fancy Bear, известна със заплахите APT28, Sofacy, Pawn storm, Sednit и Strontium, действа 2004 г. Повечето западни IT експерти смятат, че групата е тясно свързана с руските спецслужби. Според компанията ESET хакерите атакуват посолства, министерства на отбраната на редица страни. Според компаниите по киберсигурност хакерите са най-активни от 9 до 17 ч. московско време.

Германия

На 13 май 2016 г. шефът на сигурността на Германия Ханс-Георг Маасен заяви, че именно тази група стои зад атаките на информационната система на Бундестага през 2015 г. Целта на атаката е събиране на конфиденциална информация за Германия.

Франция

На 8 април 2015 г. жертва на кибератака става френската телевизия TV5 Monde, която спира да работи за три часа. Първоначално обвиненията падат върху CyberCaliphate, свръзана с терористите от „Ислямска държава“. После се оказва, че са руснаците.

САЩ и НАТО

През август 2015 г. групата извършва атака на информационните системи на Белия дом и на НАТО.

Международни организации

WADA

Хакерите от Fancy Bear атакуват сайта на международната антидопинг агенция през август 2016 г. в момента, в който се появява отчет, обвиняващ Русия в ползване на допинг.

Windows

В началото на ноември 2016 г. компанията Microsoft съобщи за атака на най-новата версия на операционната система Windows.

България

Руски хакери, които вероятно работят за руското правителство, са правили опити да шпионират държавни институции в България през пролетта на 2015 г. Това твърдят експертите от компанията по киберсигурност FireEye, базирана в Калифорния. Докладът е достъпен тук: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-apt28.pdf

Специалистите по киберсигурност са открили, че хакерите от групата APT28 са регистрирали два домейна, имитиращи интернет адресите на популярни в България новинарски сайтове. Това са интернет страницата на в. „Стандарт“ (официалният адрес е standartnews.com, а копието е standartnevvs.com) и новинарският портал Novinite.com (на този адрес са открити две копия: novinitie.com и n0vinite.com). Бърза проверка със скенер установява, че и на трите домейна (standartnevvs.com, novinitie.com, n0vinite.com) има инсталиран малуер.

Новината за дейността на APT28 и вероятната им връзка с руското правителство не е нова (появи се още в края на 2014 г.). От FireEye твърдят, че APT28 са създали цяла мрежа от фалшиви домейни, имитиращи новинарски сайтове и сайтове на държавни институции, с цел да разпространяват малуер чрез тях и така да събират информация за потребителите. Според експертите на FireEye начинът, по който се събират данните, подсказва за интерес към политическите събития в дадената страна. За събирането на информацията са използвани няколко типа малуер, познати сред експертите като Sourface, Eviltoss и Chopstick.

САЩ обвиниха в хакерство седмина

Четирима от задържаните в Хага, заедно с още трима руснаци, са обвинени от съда в Пенсилвания, САЩ, в подготовка и извършване на шпионска хакерска дейност.

Обвинените от САЩ са Алексей Моронец, Евгени Серебряков, Иван Йермаков, Артьом Малишев, Дмитрий Бадин, Олег Сотников, Алексей Минин. Холандия задържа хакерите Алексей Моренец и Евгений Серебряков, както и подпомагащите ги агенти Олег Сотников и Алексей Минин. Те са били част от отдел 26165 на ГРУ, познат също като APT28. В четвъртък Холандия обяви, че са изгонили четирима руснаци от страната. Според Холандия руснаците опитали кибератака срещу ОЗХО, която е базирана в Хага. Тази организация разследва както случая с отравянето на бившия руски шпионин Сергей Скрипал, така и твърденията за употреба на химическо оръжие в Сирия.

Четиримата руснаци пътували с дипломатически паспорти. Носели много техника за хакерска атака. Групата била от двама компютърни експерти и двама поддържащи агенти. Те ползвали безжична интернет мрежа, ползвана от организацията. Когато ги заловили, опитали да унищожат част от екипировката. Четиримата руснаци пътували с дипломатически паспорти с поредни номера.

Сред най-изобличаващите доказателства е касова бележка от такси, която се твърди, че е иззета от един от задържаните – Моренец, и показва, че на 10 април той е пътувал от централата на ГРУ в Москва до международното летище в столицата.

Монитор

0 коментара

Коментирай

Мирише на труп, но не е! Що е то? Топ 10 необикновени растения - изглеждат фантастично, но природата им е изиграла лоша шега

ЗЛАТНО ВРЕМЕ: Кумичане пази момите от страшния змей. Лазаруването е преходът от детството към израстването. Върбовите клони символизират палмовите, с които е посрещнат Христос в Йерусалим, това е и връзката с „оня свят”

РАЗДАВА ХАЙ-ТЕК ШАМАРИ: Мъск удари YouTube! Милиардерът излиза с ново приложение, отмъква потребители от най-голямата платформа за видеосподеляне (ВИДЕО)

НЕ МОГАТ ДА Ѝ НАСМОГНАТ НА БАТЕРИИ: Световна звезда прегря вибратора! Трябвало да има докторска степен по мастурбация, зове да се самозадоволяваме колкото се може повече

ЛЯВА РЪКА, ДЕСЕН ДЖОБ: Румънци ни обират в рейса, нашенки в парка! Джебчиите действат в светлата част на деня, обикалят и големите магазини преди празниците

НАЙ-НАКРАЯ! Разбулиха вековна историческа мистерия! Откритието опровергава досегашните теории, връща ни много назад в миналото (СНИМКА)

РАДОСТНА ВЕСТ: Участници от "Игри на волята" станаха родители! Двамата се сдобиха с момиченце (СНИМКИ)

Изстреляха над 600 ракети срещу градушки. Валежите с големина на орех предизвикаха щети по реколтата

ПЪТЯТ КЪМ СВОБОДАТА: Затворници си плюха на петите! Буря е съборила стена на затвора, службите и полицията преследват бегълците

САМО ЗА ТУЗАРИ: Черешите станаха златни, на пазара ни дерат 100 кожи! Не е за вярване каква цена чукна килото, преди да пуснат родно производство

СТРАШНА СТАТИСТИКА: Хлапета в плен на алкохола и цигарите. 20% от 11-годишните са консумирали алкохол

ОСТАНАХА СИРАЧЕТА: Лекарска грешка прати в гроба майка на три деца! Разкарвали жената нагоре-надолу, предписвали неправилни лекарства (СНИМКА)

ПОД НАТИСК: Запълниха дупката "Мини Марица-изток" с 250 милиона лева! Автобуси с енергетици и миньори се изсипаха в столицата на протест (СНИМКА+ВИДЕО)

Председателят на СБУ Янка Такева пред "Телеграф": Родители се държат нетърпимо с учителите! В системата някои взимат и над 4000 лева месечно

ШУМЪТ НА ЗЕЛЕНОТО: БГ звезда заработи $3 млн. в Холивуд! Режисьорската му лента струва $4000, снима филм с Мария Бакалова за Царичина

ОБЛАЖИ СЕ: 104-годишна бабка изплакна око с млад стриптийзьор! Пенсионерката се отдала на забавление, мазала тялото на еротичния танцьор с масло (ВИДЕО+СНИМКИ)