Хакери, пов’язані з російською військовою розвідкою, наприкінці минулого року призвели до перебоїв у роботі енергомережі України за допомогою нових складних інструментів злому, йдеться в звіті американської компанії з кібербезпеки Mandiant.
Ці висновки надають додаткові докази про інструменти, які використовує російське розвідувальне відомство, відоме як ГРУ, для атак не лише на Україну, а й на інші країни.
«Ця атака є найновішою еволюцією можливостей Росії щодо кібератак, яка стає все більш помітною після вторгнення Росії в Україну», – йдеться у звіті Mandiant.
ГРУ, відоме як підрозділ 74455, звинувачують у деяких із найбільш руйнівних кібератак у світі за останнє десятиліття. Хакерське угруповання Sandworm, яке підконтрольне російській військовій розвідці, отримало сумну популярність, коли у 2015 році проникло в енергомережу України, відключивши від електроенергії понад 200 000 людей.
У 2020 році прокуратура США оголосила про висунення звинувачення шістьом офіцерам підрозділу 74455 за низку хакерських атак, спрямованих на президентські вибори у Франції, Олімпійські ігри в Пхьончхані 2018 року і міжнародну організацію, яка розслідує використання Росією смертоносної нервово-паралітичної речовини.
Офіцери ГРУ також були звинувачені Сполученими Штатами у зламі політичних партій США напередодні президентських виборів 2016 року.
У жовтні 2022 року Росія завдала низку ракетних і безпілотних ударів по енергомережі України, спричинивши знеструмлення в багатьох частинах країни. Київ намагався локалізувати збитки і був змушений тимчасово залишити без світла чотири області.
У той же час, за даними Mandiant, хакери Sandworm змогли вимкнути електроенергію в одному неназваному регіоні України, активувавши автоматичні вимикачі на електропідстанції. Потім група використала програмне забезпечення, щоб стерти дані з деяких із пов’язаних комп’ютерних серверів, щоб замести сліди.
«За межами України група продовжує підтримувати шпигунські операції, які є глобальними за масштабом і є ілюстрацією далекосяжних амбіцій та інтересів російської армії в інших регіонах», – заявили в Mandiant.
Російські служби з розвідки і безпеки проводять кібероперації, що збігаються, а іноді конкурують між собою. Окрім ГРУ, в хакерських атаках на політичні кампанії США у 2016 році звинувачують Службу зовнішньої розвідки РФ.
Головне відомство внутрішньої безпеки Росії, Федеральна служба безпеки, має два відомі кіберпідрозділи. Перший, «Центр 18» або Центр інформаційної безпеки. Інший – «Центр 16», офіційно відомий як Центр радіоелектронної розвідки засобами зв’язку, або військова частина 71330, який контролює можливості ФСБ із радіотехнічної розвідки, включаючи перехоплення комунікацій, дешифрування й обробку даних.
«Центр 16» стояв за унікальним фрагментом шкідливого коду, який десятиліттями був на комп’ютерних серверах на Заході, здійснюючи таємне стеження за користувачами. У травні влада п’яти країн оголосила, що успішно відключила шкідливе програмне забезпечення, відоме як Snake, Uroburos або Venomous Bear.
Російські неурядові організації також причетні до хакерських спроб. У 2018 році Міністерство юстиції США висунуло звинувачення Агентству інтернет-досліджень – так званій «фабриці тролів», контрольованій нині покійним Євгеном Пригожиним, на той час близькою довіреною особою президента РФ Володимира Путіна – що спеціалізувалося на створенні фейкових акаунтів у соціальних мережах і поширенні дезінформації і пропаганди.
Міністерство також висунуло звинувачення самому Пригожину і ще 15 російським особам у ймовірному шахрайстві «з метою втручання в політичні й виборчі процеси в США, включаючи президентські вибори 2016 року».
Форум