The Guardian
Россия планировала кибератаку на Олимпиаду в Токио, утверждает Великобритания
20 октября 2020 г.
"Российская военная разведка планировала кибератаку на Олимпийские и Паралимпийские игры этим летом в Токио в попытке подорвать главное спортивное событие в мире, сообщил Национальный центр кибербезопасности Великобритании, рассказав о совместной операции с американскими разведывательными агентствами", - передает The Guardian.
"Российские кибер-рекогнисцировочные усилия распространялись на организаторов Игр, логистические службы и спонсоров и велись задолго до того, как было принято решение отложить Олимпиаду из-за коронавируса", - поясняет газета.
"Многие ранее приписываемые России кибератаки были направлены против государственных институтов политических оппонентов Москвы, но некоторая кибер-активность была направлена и на агентства, проводящие расследования в отношении допинга в российском спорте. Нынешние свидетельства являются первым признаком того, что Россия была готова пойти на то, чтобы подорвать Летние Олимпийские Игры, из которых были исключены все российские участники из-за спонсируемых государством постоянных нарушений, связанных с допингом", - говорится в статье.
"Организационный комитет Токийской Олимпиады сообщил, что "не наблюдалось значительного воздействия" возможных кибератак на его деятельность. "Токио-2020 рассматривает кибербезопасность как важный аспект проведения Игр, и оргкомитет Токио-2020 принимает ряд мер и проводит тщательную подготовку", - говорится в заявлении, присланном The Guardian по электронной почте. (...) Как сообщило информационное агентство Kyodo, высокопоставленный правительственный чиновник Японии указал, что Токио рассмотрит вопрос о подаче протеста Москве, если будет подтверждено, что кибератаки были осуществлены Россией".
"Великобритания является первым правительством, подтвердившим подробности масштаба попытки России подорвать Зимние Олимпийские и Паралимпийские игры 2018 года в Пхенчхане в Южной Корее, о которой сообщалось ранее. Страна заявила - по ее словам, с уверенностью 95% - что подрыв Зимних и Летних Олимпийских игр был произведен удаленно подразделением ГРУ 74455. В Пхенчхане, по данным Великобритании, кибер-подразделение ГРУ попыталось замаскироваться под северокорейских и китайских хакеров, нацеливаясь на церемонию открытия Зимних Игр 2018 года, в результате чего упал веб-сайт и зрители не могли распечатать билеты, а также отключился Wi-Fi на стадионе. В число ключевых целей также входили вещательные компании, горнолыжный курорт, олимпийские чиновники, поставщики услуг и спонсоры игр в 2018 году, то есть объекты атак были не только в Корее".
"ГРУ также развернуло вредоносное ПО по удалению данных против IT-систем Зимних Игр и нацеливалось на устройства по всей Южной Корее с помощью фильтра VPN", - отмечается в публикации.
"Соединенное Королевство исходит из того, что разведывательная работа перед Летними Олимпийскими играми, в том числе адресный фишинг для сбора ключевых данных об учетных записях, создание поддельных веб-сайтов и исследование безопасности индивидуальных учетных записей, была направлена на создание такой же формы подрыва, сделав Игры логистическим кошмаром для бизнеса, зрителей и спортсменов", - пишет издание.
"Действия ГРУ против Олимпийских и Паралимпийских игр циничны и безрассудны. Мы осуждаем их самым решительным образом, - заявил министр иностранных дел Великобритании Доминик Рааб. - Великобритания продолжит работать с нашими союзниками, чтобы выявлять и противодействовать будущим злонамеренным кибератакам".
The Guardian напоминает, что "в понедельник США предъявили обвинение 6 сотрудникам российской военной разведки за их предполагаемую роль в хакерских атаках на Зимние Олимпийские Игры 2018 года и на цели вредоносного ПО NotPetya, включая больницу в Пенсильвании, что также предположительно является делом рук подразделения ГРУ 74455, известного исследователям кибербезопасности как Sandworm team. (...) Министерство юстиции США оценивает общий мировой ущерб, нанесенный червем NotPetya, в более чем 10 млрд долларов, а число его жертв по всему миру составляет более 300, что делает это самой дорогостоящей хакерской атакой за всю историю. Американские обвинительные заключения также касаются предполагаемых атак ГРУ на Украину, Грузию, южнокорейские Олимпийские игры, выборы во Франции и расследования атаки с применением российского нервного агента "Новичок" в 2018 году в Великобритании".
"(...) Обвинения Великобритании являются частью попытки устранить российскую угрозу для кибербезопасности путем максимального раскрытия информации и предотвращения любого подрыва отложенных Летних Игр в следующем году. Британские источники заявили, что разрешение на масштабы и постоянство киберактивности в отношении спортивных организаций, вероятно, было получено в высших эшелонах российского государства", - указывает The Guardian. (...)
https://www.inopressa.ru/article/20Oct2 ... ympic.htmlСША обвинили шестерых офицеров ГРУ в кибератаках на энергосистему Украины, ОЗХО и в создании вируса‑вымогателя NotPetya
Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.
"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества "Новичок", - говорится в заявлении Минюста, которое цитирует "Интерфакс".
Обвинения предъявлены 32-летнему Юрию Сергеевичу Андриенко, 35-летнему Сергею Владимировичу Детистову, 28-летнему Павлу Валерьевичу Фролову, 29-летнему Анатолию Сергеевичу Ковалеву, 27-летнему Артему Валерьевичу Очиченко и 32-летнему Петру Николаевичу Плискину. По данным Минюста, все они являются военнослужащими войсковой части 74455 ГРУ, 12 сотрудников которой связывали со вмешательством в выборы президента США в 2016 году (среди них был и Ковалев).
Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.
Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.
Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.
МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает "Медиазона".
В апреле 2018 года Sandworm были проведены фишинговые атаки против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании, которые участвовали в расследовании химатаки в Солсбери, где были отравлены экс-полковник ГРУ Сергей Скрипаль и его дочь. Для покушения на них использовалось боевое нервно-паралитическое вещество семейства "Новичок".
По данным американских экспертов, хакеры использовали и другие названия для своей группировки: Telebots, Voodoo Bear и Iron Viking.
Только за мошенничество с использованием интернета и созданием сайтов-двойников обвиняемым грозит наказание в виде 27 лет лишения свободы.
В расследовании киберпреступлений приняли участие специалисты с Украины, из Новой Зеландии, Южной Кореи, Грузии и Великобритании. Также американским властям оказали помощь компании Google, Cisco, Facebook и Twitter.
"Все страны, перечисленные в обвинительном заключении, разделяют идеалы свободного общества, основанного на национальном суверенитете, свободы, верховенства закона и свободных и честных выборов. По этим причинам у них есть общая угроза - Россия", - подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди.
одробнее:
https://www.newsru.com/world/20oct2020/gru.htmlLe Monde
MacronLeaks: американское правосудие возбудило дело против шести хакеров из российских спецслужб
20 октября 2020 г.
Теперь за MacronLeaks, взломом, совершенным накануне президентских выборов 2017 года во Франции и предназначенным для их срыва, есть конкретное лицо и имя. Это Анатолий Ковалев, молодой агент подразделения 74455 российской военной разведки ГРУ.
"(...) Теперь за MacronLeaks - взломом, совершенным накануне президентских выборов 2017 года во Франции и предназначенным для срыва голосования - есть конкретное лицо и имя. Это Анатолий Ковалев, молодой агент подразделения 74455 российской военной разведки ГРУ", - пишут журналисты Le Monde Дамьен Лелу и Мартин Унтерзингер.
"В понедельник, 19 октября, Министерство юстиции США заявило что Ковалеву и пятерым его коллегам предъявлены обвинения в участии в некоторых самых громких компьютерных атаках последних лет. Министерство продолжает свое наступление на деятельность российского разведывательного аппарата в киберпространстве, указывая на его ответственность за "MacronLeaks", взлом нескольких учетных записей электронной почты членов партии Эммануэля Макрона, а также за распространение разрушительного вируса NotPetya в ходе компьютерной атаки на Зимние Олимпийские игры в Пхенчхане в 2018 году, а также за массированную атаку на грузинские веб-сайты", - говорится в статье.
"(...) Как шаг за шагом задокументировала газета Le Monde, эксперты в течение нескольких месяцев сумели убедиться в том, что атака против партии "Вперед, Республика!", представлявшая собой взлом пяти учетных записей электронной почты и последующую публикацию их контента в течение двух дней после второй тура, была делом рук хакеров, действующих от имени российского государства", - указывают авторы статьи.
"В своем обвинительном заключении американское правосудие подтвердило ведущую роль подразделения 74 455 ГРУ, которое в последние недели избирательной кампании запустило не менее семи кампаний, связанных с фейковой электронной почтой, нацеленных на "более 100 членов партии Эммануэля Макрона", - говорится в публикации.
"(...) Среди шести обвиняемых членов ГРУ именно Анатолий Ковалев, похоже, сыграл главную роль в попытке дестабилизировать выборы во Франции. В конце апреля 2017 года он разработал документ-ловушку, в котором перечислены "девять членов партии "Вперед, Республика!", уполномоченные общаться с журналистами". Ковалев разослал его 21 апреля "примерно тридцати" членам партии, используя очень похожий адрес электронной почты, с отличием в один символ, на адрес электронной почты Сибет Ндиай, в то время главы пресс-службы избирательного штаба", - поясняют авторы статьи.
"(...) В обвинительном заключении не говорится, кем были эти лица. Отвечая на вопрос Le Monde по этому поводу, один высокопоставленный чиновник из Министерства юстиции США не пожелал предоставить никакой дополнительной информации, ограничившись замечанием о том, что речь шла об "обычном поведении ГРУ", привыкшем распространять украденные документы в социальных сетях".
"Ковалев, по различным источникам, родился в 1991 или 1994 году, по данным американских следователей, он специализируется на операциях по вмешательству в выборы. Ранее в 2018 году в США ему было предъявлено обвинение в предполагаемом участии в наступательных операциях, направленных на различные уровни американской избирательной инфраструктуры", - продолжает издание.
"(...) В гораздо более широком смысле, американское расследование обнаружило прямую причастность шести агентов ГРУ к целой серии серьезных взломов. Некоторым агентам предъявили обвинение в их роли в создании вируса NotPetya, который заблокировал сотни тысяч компьютеров по всему миру, причинив ущерб, оцениваемый более чем в один миллиард евро только во Франции. Причастность России к вирусу, который изначально был нацелен на украинские компании, не вызывает сомнений, но это первый случай, когда была установлена личность агентов и им было предъявлено обвинение", - указывают журналисты.
"(...) 19 октября британские и американские спецслужбы также объявили, что они с "95% уверенности" могут заявить, что шпионы ГРУ начали подготовку к крупномасштабной кибератаке на Олимпийские игры в Токио, намеченные на следующее лето", - говорится в статье.
"Почти наверняка шесть нарушителей, которым американское правосудие предъявило обвинение, никогда не попадут в суд в Соединенных Штатах. Смысл заключается в том, чтобы показать, что американским следователям удалось разоблачить российских шпионов, и в том, чтобы предотвратить будущие кибератаки под руководством России. Более того, обвинительный акт в отношении этих российских граждан запрещает им любые поездки или передвижения в одной из многих стран, которые готовы экстрадировать обвиняемых в Соединенные Штаты. Наконец, как признал один высокопоставленный чиновник министерства юстиции в кулуарах пресс-конференции, обвинительное заключение направлено на то, чтобы передать месседж о том, что Россия, по мнению Соединенных Штатов, за последние несколько лет несколько раз переступала "красные линии" в киберпространстве", - резюмируют Дамьен Лелу и Мартин Унтерзингер.
https://www.inopressa.ru/article/20Oct2 ... leaks.htmlЗахарова объяснила обвинения США в адрес российских спецслужб
США обвиняют российские спецслужбы в организации кибератак для «поддержания на плаву» темы угрозы со стороны России в ходе предвыборной президентской кампании, заявила официальный представитель МИД России Мария Захарова. «Категорически отвергаем подобного рода домыслы. Российские государственные структуры не имеют никакого отношения к вредоносной деятельности в интернете, как это пытаются представить в Вашингтоне. Очевидно, что за этим стоят соображения конъюнктурного политического характера, стремление русофобских сил в США «поддерживать на плаву» тему «российской угрозы» в самый разгар предвыборной президентской кампании», — сказала представитель внешнеполитического ведомства.Она подчеркнула, что США, выдвинув новые обвинения в адрес России, не привели никаких доказательств.
https://www.vedomosti.ru/politics/news/ ... petssluzhb«Рецидивы оголтелой русофобии»: Кремль — об обвинениях российских спецслужб в хакерских атаках
Пресс-секретарь российского президента Дмитрий Песков прокомментировал обвинения Великобритании и США в адрес российских спецслужбы в причастности к хакерским атакам, в частности, на организаторов Олимпиады-2018 в Пхеньяне. Его слова приводит ТАСС.
«Это уже напоминает постоянно встречающиеся рецидивы такой оголтелой русофобии, которые, конечно же, не имеют ничего общего с реальностью… РФ и российские спецслужбы никогда не предпринимали никаких хакерских атак, тем более против Олимпиады»,— сказал господин Песков во время пресс-колла. «Мы с сожалением наблюдаем тенденцию, когда Россию и российских представителей, российские спецслужбы обвиняют уже во всем и вся»,— добавил он.
Песков заверил, что Россия не предпринимала никаких хакерских атак.
https://novayagazeta.ru/news/2020/10/20 ... kih-atakahhttps://www.kommersant.ru/doc/4539606