Секретное подразделение российской военной разведки, ранее известное за участие в убийствах и дестабилизирующих операциях в Европе, связано с кибершпионажем и диверсиями, говорится в совместном докладе, опубликованном правительством США и его союзниками. Источник: Securityweek, Wired
Речь идет о 29155-й части ГРУ, которая, по данным отчета, проводит агрессивные кибератаки по всему миру. Среди них — использование вредоносного ПО WhisperGate, уничтожившего системы на Украине. Ранее это подразделение связывали с попытками убийства болгарского бизнесмена Эмилиана Гебрева и экс-агента ГРУ Сергея Скрипаля.
В докладе указывается, что с 2020 года часть 29155 активно участвует в кибероперациях, включая шпионаж, саботаж и утечки данных. Также было установлено, что для выполнения операций подразделение привлекает не только офицеров ГРУ, но и киберпреступников.
В дополнение к совместному публичному заявлению, раскрывающему связь Cadet Blizzard с подразделением ГРУ 29155, Агентство по кибербезопасности и безопасности инфраструктуры США опубликовало рекомендацию, в которой подробно описаны методы взлома группы и способы их обнаружения и нейтрализации. Министерство юстиции США предъявило обвинения поименно пяти членам группы, всем заочно, в дополнение к шестому, которому ранее были предъявлены обвинения ранее летом без публичного упоминания Подразделения 29155.
«Кампания ГРУ WhisperGate, включающая в себя нацеливание на украинскую критическую инфраструктуру и правительственные системы, не имеющие военной ценности, является символом отвратительного пренебрежения России к невинным гражданам, поскольку она осуществляет свое несправедливое вторжение», — написал в заявлении помощник генерального прокурора Министерства юстиции США Мэтью Г. Олсен.
Государственный департамент США также разместил на своем сайте Rewards for Justice вознаграждение в размере 10 миллионов долларов за информацию, которая поможет идентифицировать или найти членов группы, а также их фотографии.
Помимо ранее известных операций против Украины, представители западных разведывательных служб сообщили WIRED, что группа также нацелилась на широкий спектр организаций в Северной Америке, Восточной и Центральной Европе, Центральной Азии и Латинской Америке, таких как транспортные и медицинские секторы, правительственные учреждения и критически важную инфраструктуру, включая энергетическую инфраструктуру, хотя представители отказались предоставить более конкретную информацию.
Представители сообщили WIRED, что в некоторых случаях хакеры 29155, по-видимому, готовились к более разрушительным кибератакам, похожим на Whispergate, но у них нет подтверждения того, что такие атаки действительно имели место.
В июне Государственный департамент США отдельно раскрыл, что те же хакеры ГРУ, которые осуществили Whispergate, также пытались найти уязвимости для взлома в критически важных инфраструктурных объектах США, «особенно в энергетическом, правительственном и аэрокосмическом секторах». В недавно обнародованном обвинительном заключении Министерства юстиции против 29155 хакеров утверждается, что они 63 раза проверяли сеть правительственного агентства США в Мэриленде — хотя и не раскрывается, были ли такие проверки успешными — а также искали уязвимости в сетях целей не менее чем в 26 странах НАТО.
Во многих случаях намерением хакеров 29155, по-видимому, был военный шпионаж, по словам представителей западных разведывательных служб. Например, в одной из стран Центральной Европы, по их словам, группа взломала железнодорожное агентство, чтобы шпионить за поставками поездов на Украину. На самой Украине, по их словам, хакеры взломали камеры наблюдения потребителей, возможно, чтобы получить видимость передвижения украинских войск или оружия. Ранее украинские чиновники предупреждали, что Россия использовала эту тактику для нацеливания ракетных ударов, хотя у сотрудников разведки, которые говорили с WIRED, не было доказательств того, что операции 29155 использовались именно для нацеливания ракет.
Источники в западных разведывательных агентствах говорят, что хакерская команда ГРУ 29155 была сформирована еще в 2020 году, хотя до последних лет она в основном занималась шпионажем, а не более разрушительными кибератаками. Но представители западных разведывательных агентств говорят, что подразделение 29155, вероятно, было вынуждено искать свою собственную специализированную хакерскую команду из-за внутренней конкуренции в ГРУ, а также из-за растущего влияния группы после предполагаемого успеха ее операций — даже неудачного покушения на Скрипаля.
По словам западных разведчиков, говоривших с WIRED, хакерская группа 29155 состоит всего из 10 человек, все из которых являются относительно молодыми офицерами ГРУ. Но эта небольшая группа также в некоторых случаях сотрудничала с российскими киберпреступниками-хакерами, говорят чиновники, расширяя свои ресурсы и в некоторых случаях используя массовое киберпреступное вредоносное ПО, из-за чего ее операции было сложнее приписать России.
Эксперты по кибербезопасности призывают организации усилить защиту и обновить свои системы для предотвращения возможных атак.
Ранее Германия обвинила российскую службу военной разведки, ГРУ, в кибератаке 2023 года, направленной против Социал-демократической партии (SPD), входящую в правящую коалицию.
Позже кибератаке российских хакеров из ГРУ подверглись сайты Чехии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet