Западные спецслужбы и фирмы, занимающиеся кибербезопасностью, борются с хакерскими организациями, такими как Fighting Ursa (APT28) и Cloaked Ursa (APT29), которые связывают с Россией. Интенсивная деятельность этих групп означает, что работники как государственного, так и частного секторов стран НАТО рискуют открыть двери кремлевским кибершпионам, просто нажав на вредоносное сообщение в электронной почте. Источник: El Pais
Киберпространство подвергается испытаниям во все времена, и злонамеренные субъекты стремятся повлиять на инфраструктуру членов НАТО, помешать работе правительственных служб, получить разведданные и украсть интеллектуальную собственность, cообщил изданию представитель НАТО.
Они подтверждают, что отношения между российским государством и такими группировками, как APT28 и APT29, «хорошо задокументированы» и что Альянс без колебаний указывает на связи, которые они поддерживают с российскими спецслужбами.
Члены НАТО также приписали ряд кибератак группам, связанным с РФ, и ввели санкции в отношении лиц, связанных с ними, подчеркивает организация.
Читайте также: ФСБ России десятилетиями воровала документы у стран НАТО -WSJ
С 2022 года около 13 кибератак официально приписывают (или, по крайней мере, считают «вероятными») Fighting Ursa, а две — Cloaked Ursa. Об этом свидетельствуют данные, собранные CyberPeace Institute — неправительственной организацией, специализирующейся на киберугрозах, которая получает финансирование от таких компаний, как Microsoft и Mastercard.
Основными целями этих хакерских групп были организации, базирующиеся в Украине (в основном в Киеве), однако были зафиксированы операции и против учреждений, расположенных в Польше, США и Бельгии (в частности, в Брюсселе).
По данным НПО, восемь из этих атак были направлены на извлечение данных или шпионаж.
В большинстве случаев электронная почта была основным средством проникновения.
Хакерская группа также неоднократно пыталась проникнуть в дипломатические миссии НАТО в Украине (включая делегации Испании, Дании, Греции и Нидерландов). Фактически, расследования Palo Alto Networks зафиксировали две такие операции в 2022 и 2023 годах, в ходе которых личности дипломатов были выданы за личности с помощью поддельных электронных писем, содержащих вредоносные файлы.
Все группы кибершпионажа стремятся украсть информацию, которая позволит их государствам получить какое-то геополитическое или стратегическое преимущество, заявил изданию представитель Национального криптологического центра (CCN), принадлежащего Национальному разведывательному центру Испании.
Напомним, российские государственные хакерские группировки под названиями Fighting Ursa и Cloacked Ursa осуществили серию кибератак на военные, дипломатические и государственные учреждения европейских стран-членов НАТО, а также на частный сектор в странах Североатлантического альянса, используя различные вредоносные электронные сообщения в течение 2022 и 2023 годов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet