Россия усилила кибератаки на немецкие партии и фонды

В минувшие недели активизировались атаки «киберагентов» из России на политические партии и фонды в Германии. Это следует из засекреченного «ситуационного отчета о гибридных угрозах» федерального министерства внутренних дел Германии, попавшего в распоряжение Kontraste немецкого общественно-правового телеканала ARD. Выдержки из документа он привел во вторник, 15 июня.

Как следует из доклада, в большинстве случаев речь шла об атаках методом подбора пароля (brute-force) на учетные записи электронной почты. При этом целью действий «киберагентов» являлось получение доступа к конфиденциальным данным. МВД ФРГ расценивает подобные нападения как «серьезную угрозу» на фоне предстоящих выборов в бундестаг.

При этом министерство опасается, что перехват данных может служить не только целям шпионажа, но и специально использоваться для операций влияния и дезинформации с целью воздействия на выборы в ФРГ в интересах России. МВД Германии при этом ссылается на оценку отдела корпоративной безопасности американской компании Facebook, которая при обмене информацией с федеральным правительством в Берлине выразила мнение, что украденные данные могут быть слиты журналистам, а не опубликованы в соцсетях, как это, по мнению судебных органов США, например, произошло в 2016 году в результате атаки на серверы Демократической партии США.

Говоря о сотрудниках СМИ, авторы доклада также заявили, что журналисты российского канала RT своим освещением выборов в земле Саксония-Анхальт могли способствовать потере доверия к институтам, действуя при этом, однако, не напрямую и «без сенсационных ярких обвинений».

В начале мая разведслужбы Великобритании и США подготовили ряд рекомендаций для защиты от хакеров, связанных, по их данным, со Службой внешней разведки (СВР) РФ. Доклад был опубликован правительственным Национальным центром кибербезопасности Великобритании (NCSC) в сотрудничестве с Агентством национальной безопасности США (АНБ, NSA), американскими министерством юстиции и Агентством по кибербезопасности и обеспечению защиты инфраструктуры (CISA).

Как отмечали составители отчета, СВР использует разнообразные инструменты и методы для получения развединформации, посредством кибератак на зарубежные правительственные, дипломатические, аналитические центры, а также медицинские и энергетические учреждения. По мнению разведок Великобритании и США, мощностей СВР РФ достаточно, чтобы совершать кибернападения на цели не только в этих двух странах, но и в континентальной Европе, государствах — членах НАТО, а также на территории соседей России.

Позднее, 14 июня, участники саммита Североатлантического альянса в Брюсселе одобрили «Всеобъемлющую политику киберзащиты» НАТО, подтвердив, что в случае достаточно серьезной кибератаки может быть применена статья 5 Вашингтонского договора о коллективной обороне, основанная на идее того, что «если один союзник (по НАТО) подвергнется нападению, то это вызовет ответную реакцию со стороны всего альянса».

Отметим, 7 мая хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США.

11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа российским хакерам в размере $4,4 млн.

Затем западные СМИ сообщали, что компания JBS USA – часть крупнейшего производителя мяса в мире бразильской JBS S.A. – 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi из России.

Читайте также: США готовят ответ на кибератаки российских хакеров

# # # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!