Это кибервойна: Microsoft вскрыл российскую сеть хакеров

Это кибервойна: Microsoft вскрыл российскую сеть хакеров

Компания Microsoft опубликовала результаты собственного исследования на тему глобальной кибербезопасности, где отметила общую обстановку в мире и тенденции, наблюдаемые в последнее время. Собственно говоря, речь там идет не так о самой безопасности, как об угрозах, которые стали причиной крупных скандалов и даже техногенных кризисов. По данным компании, эти самые угрозы, в разных аспектах, выглядят вот таким образом.

Особого внимания заслуживает самая левая диаграмма, на которой указаны страны, на территории которых находятся цели хакерских атак. Это – очень показательная диаграмма, поскольку страной, которая подверглась самому большому количеству атак, прогнозируемо стали США – 46%, а вот на втором месте стоит Украина с 19%. Что характерно, привычная подборка множества остальных стран, которых обычно помечают как «прочие», имеет лишь третье место, с 11% – соответственно. А среди отдельных стран, на третьей позиции находится Великобритания, всего с 9%.

Такое распределение стран по целям выглядело бы странно и не очень логично, если бы не вторая диаграмма. К сожалению, на ней отображены только названия хакерских групп с процентами осуществленных ими атак. Не специалистам эти названия мало что скажут, но самые крупные объединения киберпреступников – российского происхождения. Всего же из тех атак, которые были зафиксированы Microsoft, 58% или почти 2/3 – исполнили российские хакеры. На втором месте, с 23% – идут хакеры товарища Ына и на третьем – иранские кибер бандиты, которым удалось обойти даже китайских коллег, имеющих всего 8% атак.

Такое распределение активности хакерских групп как раз и дает ответ на вопрос о том, почему Украина занимает второе место после США. Между прочи, это является прямым ответом для тех, кто хотел бы облизать Путина, заглянуть ему в глаза или сделать что-то с пометкой 21+. Вот это и есть «мышыбратья». Ну а с другой стороны, такой высокий процент кибератак, исходящих из РФ и полное отсутствие рейдов, задержаний и судов над хакерами, говорит о том, что это не любители работают, а на самом деле, мир атакует государственная структура, которая работает по утвержденным планам и получает щедрое государственное финансирование из закрытых частей бюджета.

Microsoft отмечает и крайне тревожные тенденции, прослеживающиеся в последнее время. Так, российская доля атак значительно увеличилась за счет хакерской группы Nobelium, которая за последний год увеличила количество атак на Украину с трех до 1200. Между прочим, это – та самая группа, на которую возлагается ответственность за атаку на техническую компанию SolarWinds, через которую были взломаны более тысячи серверов различных государственных учреждений США.

А вообще эффективность атак, которые Microsoft связывает с Россией, за год выросла с 21% до 32, а доля атакованных правительственных организаций выросла с 3% до 53%. По сути, Москва развязала против мира натуральную кибер войну и пока не видно того, что кто-то осознал масштаб этой угрозы, уже не говоря о том, чтобы эффективно ей противодействовать. Хотя на последнем саммите стран-участниц НАТО и было согласовано, что кибератаки на жизненно важные или критические объекты инфраструктуры стран Альянса будут расцениваться как военное нападение, со всеми вытекающими последствиями, пока незаметно каких-то внушительных и действенных шагов. Но будем надеяться, что все уже готовится и скоро мы увидем то, что должно произойти уже давно. И что тут важно, безнаказанность обязательно толкнет россиян на еще большую дичь и потому ответная реакция обязательно будет и это лишь вопрос времени.

Козел в огороде: Москва загадила всемирный интернет хакерами и ботами

Удивляет какое-то упорное долготерпение Запада, которое безусловно провоцирует россиян на дальнейшую преступную деятельность в этом направлении. "Патриотические хакеры" Путина подставили под удар всех граждан России.

Кремль плюнул в лицо Меркелихе и атаковал критическую инфраструктуру Германии

Невозможно добиться тишины и покоя, если твой мнимый партнер не соблюдает никакие правила. Нельзя играть в шахматную партию с человеком, который пишет на доске слово из трех букв и плюет тебе прямо в лицо.


Путину светит цифровое харакири из-за хакерских атак на США. Как и следовало ожидать, расследование масштабной кибератаки на США продолжается, и насколько можно понять из сообщений, ее масштаб еще до конца не определен. Но практически все, кто связан с деталями расследования, говорят о том, что масштаб вторжения действительно беспрецедентный и перечень государственных учреждений, подвергшихся взлому, просто поражает. А кроме того, злоумышленникам удалось достичь и беспрецедентной глубины вторжения.

Как и предполагалось, пламя крупнейшего, за последнее время, скандала с беспрецедентной атакой российских хакеров серверы американских государственных учреждений, становится все выше и ярче. Оно и понятно, ведь какое-то время назад, нормативно-правовая база США претерпела изменения, которые квалифицируют именно такую атаку, как акт агрессии. То есть, подобные вещи признаны поводом, для вооруженного ответа напавшей стороне.

Да и эти грязные методы уже слишком предсказуемы и до боли давно знакомы, сами рашковоны называют их "Гибридной войной". Вот уже и Техасскую Народную Республику даже пытаются замутить.

Генпрокурор США Уильям Барр заявил, что за недавними кибератаками на американские ведомства стоит Россия.

«Взлом правительственных ведомств США “определенно, похоже, принадлежит русским”», - передает агентство Associated Press слова Барра.
Сотрудники Белого дома планировали выступить с утверждением о причастности России к хакерской атаке на компьютерные системы правительства США, но в «последнюю минуту» получили указание не публиковать заявление.

Хакеры, которые, как считается, работают на Россию, получили доступ трафику электронной почты нескольких управлений Минфина и Минторга США. По словам источников The Washington Post, за хакерской атакой стоит группировка APT29, или Cozy Bear, которая, как утверждает издание, «является частью Службы внешней разведки».

Необъявленная война: хакеры ГРУ напали на крупнейший трубопровод США

Россия совершила хакерскую атаку на крупнейший трубопровод США, правительство ввело чрезвычайное положение.


Власти США в ближайшие три недели предпримут несколько кибератак против России в ответ на крупномасштабный взлом американских правительственных сетей, обнаруженный в конце 2020 года. Об этом сообщает The New York Times со ссылкой на знакомых с планами должностных лиц.

Хакерские атаки, как пишет газета, будут скрытными и незаметными для остального мира, но «очевидными для российской разведки, вооруженных сил и президента Владимира Путина».

Кибератаки будут проводится в сочетаниями с экономическими санкциями. По словам собеседников NYT, это станет тем самым ответом администрации президента Джо Байдена на взлом федеральных сетей, о котором Белый Дом неоднократно заявлял ранее.

Кроме того, в Вашингтоне рассматривают возможные ответные кибертатаки против Китая — 2 марта Microsoft сообщила, что китайская хакерская группировка Hafnium, за которой стоят власти КНР, атаковала почтовые сервисы американской компании и пыталась украсть информацию из нескольких организаций и учреждений.

О масштабной хакерской атаке на американские правительственные ведомства и крупные компании стало известно в середине декабря прошлого года. По данным Вашингтона, она продолжалась несколько месяцев, киберпреступники получили доступ в том числе к сетям Минфина и входящего в Министерство торговли национального управления по телекоммуникациям и информации.

Вашингтон возложил ответственность за кибератаку на хакерскую группировку Cozy Bear, работающую на российскую Службу внешней разведки. Позже обнаружилось, что для взлома федеральных сетей хакеры использовали уязвимость в программном обеспечении компании SolarWinds, являющейся подрядчиком Microsoft.

Президент Microsoft Брэд Смит на слушаниях в сенате США в феврале 2021 года заявил, что у компании есть «солидные» доказательства причастности Москвы к взлому американских сетей.

В Кремле отрицали причастность России к произошедшему и заявляли, что не поддерживают киберпреступность. Пресс-секретарь президента Дмитрий Песков заявлял, что Москва неоднократно предлагала Вашингтону сотрудничество в сфере кибербезопасности, но не встретила взаимности.

Bloomberg сообщал, что мартовский взлом почтовых серверов Microsoft затронул около 60 тыс. организаций по всему миру, что превращает его в глобальный кризис кибербезопасности.

ЕС призывает Россию не проводить кибератаки, поскольку Германия готовится к воскресным выборам

В июле глава внутренней разведки Германии предупредил, что предстоящие выборы являются «значительной» мишенью для иностранных шпионских агентств, которые хотят повлиять на результаты. Томас Халденванг, глава службы, сказал, что увеличилось количество атак на учетные записи электронной почты немецких законодателей и их сотрудников, хотя, похоже, был нанесен небольшой ущерб.

Россия и группа Ghostwriter также, по-видимому, стояли за некоторыми из этих кампаний.

Наряду с попытками получить частную информацию, Ghostwriter стремился распространять дезинформацию через фальсифицированные новостные статьи и обзоры, чтобы посеять недоверие в Восточной Европе против Соединенных Штатов и Западной Европы, согласно FireEye, крупной американской фирме по кибербезопасности.

Исследователи FireEye заявили, что есть доказательства того, что хакеры Ghostwriter создали ложные персоны с балтийскими или английскими именами, которые затем опубликовали дезинформацию. В одном случае хакеры сфабриковали стенограмму интервью, в котором ложно было показано, что высокопоставленный генерал армии США критикует польских и балтийских союзников.

В другом блоге было опубликовано фальшивое письмо, якобы от генерального секретаря НАТО, в котором было объявлено о выходе альянса из Литвы из-за пандемии коронавируса, сообщили исследователи, добавив, что сайт ложно утверждал, что написан литовским журналистом.

Спецслужба Нидерландов взломала сеть российских хакеров и зафиксировала их лица

Специалисты из нидерландской разведывательной службы AIVD смогли проникнуть в сеть российской хакерской группы Cozy Bear и следили за ними более года. За это время AIVD получила информацию о связях группировки с российскими властями и данные об атаке на сервера Демократической партии США. Об этом пишет нидерландское издание «de Volkskrant».

Сотрудники AIVD проникли в компьютерную сеть Cozy Bear летом 2014 года. По данным издания, российские хакеры базировались в здании университета возле Красной площади в Москве.

https://inforesist.org/rossiyskie-hakeryi-spetssluzhba-niderlandov-vzlomala-set-cozy-bear-i-sfotografirovala-hakerov/

ЕС осудил Россию за кибератаки в преддверии выборов в Германии

Хакерские атаки, проводимые, предположительно, связанной с РФ группой Ghostwriter, недопустимы, заявил глава дипломатии ЕС Жозеп Боррель. Он призвал Москву к ответственному поведению в киберпространстве.

За два дня до парламентских выборов в ФРГ Европейский Союз выступил с осуждением кибератак, проводимых против Германии хакерской группировкой Ghostwriter, которая, предположительно, связана с РФ. "Некоторые государства-члены ЕС наблюдали злонамеренную деятельность в киберпространстве, коллективно именуемую Ghostwriter, и связали ее с российским государством", - заявил в пятницу, 24 сентября, глава европейской дипломатии Жозеп Боррель.

"Подобная деятельность неприемлема, поскольку она угрожает нашей целостности и безопасности, демократическим ценностям и принципам, а также основам функционирования наших демократий", - говорится в его заявлении.

Боррель отметил, что ЕС и государства-члены "решительно осуждают эту злонамеренную деятельность, которую все причастные должны немедленно прекратить". "Мы призываем Российскую Федерацию соблюдать нормы ответственного поведения государств в киберпространстве", - сказал он, добавив, что Евросоюз "рассмотрит возможность дальнейших шагов".

Хакеры из РФ пытаются проникнуть в правительственные сети в США и Европе

Российские хакеры, стоящие за успешным взломом федеральных агентств США в 2020 году, в последние месяцы пытались проникнуть в правительственные сети США и Европы, сообщила в среду, 6 октября, телекомпания CNN со ссылкой на аналитиков по кибербезопасности, которые отслеживают деятельность группы.

Российские хакеры взломали несколько технологических компаний, о чем ранее не сообщалось, сказал Чарльз Кармакал, старший вице-президент и технический директор компании по кибербезопасности Mandiant. По его словам, хакеры также использовали новые инструменты и методы в некоторых своих операциях в этом году.

"Группа проникла в компьютерные системы нескольких государственных структур, организаций, занимающихся политическими и внешнеполитическими вопросами, а также поставщиков технологий, которые обеспечивают прямой или косвенный доступ к конечным целевым организациям в Северной Америке и Европе", - сказал Кармакал CNN.

Атаки на американские правительственные учреждения

В свою очередь неназванный высокопоставленный американский чиновник, знакомый с вопросом, сообщил CNN, что федеральные агентства США отслеживают последние действия российских хакеров. "Этот вопрос поднимался на недавних заседаниях Совета национальной безопасности", - сказал он.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Ряд американских официальных лиц заявил, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, которую связывают с российской разведкой.

Все началось с хакерской атаки на IT-компанию SolarWinds из Остина в штате Техас, после которой США ввели санкции против РФ. Россия неоднократно отвергала все обвинения американской стороны. Атаки в киберпространстве президент США Джо Байден обсуждал с Владимиром Путиным во время июньского саммита в Женеве.

https://www.dw.com/ru/cnn-hakery-iz-rf-pytajutsja-proniknut-v-pravitelstvennye-seti-v-ssha-i-evrope/a-59432775

Похожие статьи:

ВойнаКибератака, или Война на пороге

ВойнаСША и Украина договорились активизировать сотрудничество в сфере кибербезопасности

ПроисшествияРоссийские хакеры причастны к кибератакам на АЭС США

264 просмотра

Рейтинг: 0 Голосов: 0

Комментарии 3

0 Администратор #
12 января 2022 в 21:41
Но в то время как спутниковые фотографии в последние месяцы показывают явные доказательства передвижения российских войск, Россия, похоже, предпринимает другие шаги против Украины. В декабре Россия, как сообщается, активизировала свои кибервторжения в украинскую инфраструктуру, включая правительственные учреждения и энергетический сектор. В ответ Соединенные Штаты и Великобритания направили команды, чтобы помочь укрепить киберзащиту Украины.

Является ли эта кибердеятельность сигналом о том, что Россия участвует в «киберподготовке», чтобы подготовиться к вторжению в киберпространстве и/или на земле? Некоторые комментаторы предупреждают, что «все физические кинетические военные действия... [дюйм] Восточной Европе будет предшествовать кибер-пульс».

Наше исследование проблем кибер-сигнализации предлагает некоторые идеи. Неправильное получение ответа на этот вопрос может иметь трагические последствия. С одной стороны, неспособность распознать ранние предупреждающие признаки российского вторжения может позволить Путину добиться своего в Украине. Но ошибочное приписывание враждебных намерений, основанных на неоднозначных киберсигналах, может непреднамеренно и излишне обострить кризис с ядерной державой.

https://www.msn.com/en-xl/europe/top-stories/what-do-russia-s-cyber-moves-mean-for-the-ukraine-crisis/
0 Администратор #
16 января 2022 в 22:55
На ломаном польском: Кремль "погорел" на массированной хакерской атаке

Действия нацелены не только на Украину, но и на другие страны, а география хакерских атак, исполненной специальными подразделениями РФ, говорит о глобальном деструктивном курсе Москвы.

Министры иностранных дел ЕС в пятницу предупредили Россию о «надежном» ответе, опасаясь, что кибератака против Украины может подготовить почву для военных действий Москвы против своего соседа.

Еще до пятничного нападения на ключевые украинские правительственные веб-сайты европейские министры предупреждали, что кибератаки могут предшествовать или сопровождать военное вторжение, которое Россия, возможно, планирует, поскольку она массирует 100 000 военнослужащих на границе с Украиной.

Противостояние с Россией «является серьезным, более серьезным, чем все, что мы видели в последние годы», заявил журналистам министр иностранных дел Австрии Александр Шалленберг на встрече высших дипломатов блока во французском городе Бресте.

«Некоторые говорят, что кибератака может стать прелюдией к другим видам деятельности, военной деятельности», — сказал он.

Министр иностранных дел Швеции Энн Линде сказала: «Это именно то, о чем мы предупреждали и чего мы боимся».

«Если будут нападения на Украину, мы будем очень жесткими, очень сильными и надежными в нашем ответе», - сказал Линде.

Другой европейский министр иностранных дел, попросив не называть его имени, чтобы говорить более свободно, сказал AFP: «Мы убеждены, что существует риск российской интервенции в Украину, и мы должны быть готовы реагировать».

Когда Россия аннексировала украинский черноморский полуостров Крым в 2014 году, «нам потребовались недели, чтобы договориться о нашем ответе, это не может повториться», сказал министр.

Тем временем ЕС мобилизуется, чтобы помочь Украине справиться с кибератакой, сказал глава внешнеполитического ведомства ЕС Жозеп Боррель.
Боррель сказал, что комитет ЕС по политике и безопасности соберется позже в пятницу для срочного заседания по атаке, а также активируется киберподразделение быстрого реагирования ЕС.

«Мы мобилизуем все наши ресурсы, чтобы помочь Украине справиться с такого рода кибератаками», — сказал Боррель.
Министры не оставляли сомнений в том, что они подозревают Россию в кибератаке. «Вы можете себе представить, кто это сделал», — сказал Боррель, признав, однако, что «у нас нет доказательств».

Министры заявили, что санкции против России были одним из вариантов, чтобы убедить президента Владимира Путина в том, что вторжение в Украину будет иметь серьезные последствия для Москвы.

«Наша цель — сдержать Россию», — заявил министр иностранных дел Франции Жан-Ив Ле Дриан, чья страна в настоящее время председательствует в ЕС.
«У нас есть общая решимость действовать», - сказал он.

Министр иностранных дел Германии Анналена Бэрбок заявила, что еще есть место для дипломатии с Россией.

«Особенно в кризисные моменты дипломатия требует большой выносливости, терпения и крепких нервов», — сказала она журналистам.

Бэрбок, который должен встретиться с министром иностранных дел России Сергеем Лавровым во вторник в Москве, добавил: «Мы делаем все, чтобы избежать дальнейшей эскалации».

Она сказала, что поездка была частью усилий «по использованию всех возможных каналов связи».

Посол Соединенных Штатов в НАТО приветствовал мобилизацию ЕС для Украины, заявив, что это ценное дополнение к собственным возможностям оборонного альянса.

«В настоящее время в Брюсселе, внутри Европейского Союза, создается реальный потенциал, чтобы сочетаться с глубиной знаний, опыта и инструментария НАТО», — сказала Джулианна Смит журналистам в Брюсселе.

https://www.msn.com/en-xl/europe/top-stories/eu-warns-russia-of-robust-response-as-ukraine-crisis-deepens/ar-AASMA6M
0 Администратор #
16 января 2022 в 22:57
Это война: "лошарики" портят норвежские оптоволоконные кабели в Арктике

Деструктивные действия Москвы идут веером и во все стороны.

7 января произошел очередной инцидент. На этот раз был зафиксирован обрыв кабеля, идущего от побережья Норвегии до архипелага Шпицберген, где находится спутниковая обсерватория SvalSat с массивом из 100 спутниковых антенн. Этот комплекс позволяет спутникам, находящимся на полярной орбите, выгружать свои данные в наземные коммуникационные системы. Причем, этим коммуникационным центром пользуются как военные, так и коммерческие спутники, а кроме того, таким образом осуществляется обеспечение поселков острова широкополосным интернетом. Всего кабельная система состоит из двух кабелей и вот один из них разорван.

https://defence-line.org/2022/01/razrushiteli-vsego/