Знакомые украинцам шпионы и старые грехи: чем интересны санкции ЕС против хакеров РФ

1 августа 2020, 17:30
Читати новину українською

Впервые в истории Евросоюз в целом ввел санкции против хакеров и их объединений. Ограничительные меры касаются россиян, но также китайцев и граждан КНДР. Мы узнали, что об этом пишут в международных СМИ.

ЕС, Россия, хакеры: что произошло

Так, Евросоюз ввел в действие санкции против европейских, северокорейских и китайских киберпреступников, пишет EU Observer.

Читайте еще Кибербезопасность, хакеры, автономия: как Россия создает свой собственный интернет

Но свежие раскрытия преступлений РФ в сети показывают, что надо идти дальше. Закрытие активов и виз, о которых в ЕС объявили 30 июля, касается четырех офицеров российской военной разведки и произошло это впервые. Режим, который позволяет это делать, появился относительно недавно – в мае прошлого года. 24 канал сделал обзор зарубежных СМИ.

Реакция Брюсселя последовала после публикации доклада Mandiant Solutions, американской фирмы по защите в интернет-сети, о взломах Россией сайтов в Европе. Там указывалось, что 14 атак дезинформации против НАТО между мартом 2017 и маем 2020 происходили из РФ. Кампания "отвечала интересам российской безопасности".

Она получила название Ghostwriter – "писатель-призрак", потому что были взломаны сайты в Польше и Прибалтике с размещением там фейковых текстов о немецких войсках НАТО в Украине, которые осквернили еврейское кладбище. Конечно, никаких войск НАТО на территории Украины нет. В других атаках приводились слова американского генерала, который якобы высмеивал польские вооруженные силы.

Русские хакеры / коллаж MeriTalk

Офицерами под санкциями являются: Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников. Итак, Минину и другим вменяют кибератаку на организацию запрета химического оружия (ОЗХО) в Нидерландах и работу на ГРУ РФ (Главное разведывательное управление – 24). Якобы он и еще трое его коллег-офицеров пытались получить незаконный доступ к системе WiFi в Гааге.

Если бы эта попытка была успешна, она бы скомпрометировала безопасность организации, но она была остановлена.

Знакомая украинцам организация

Сотрудников ГРУ также связывают с Государственным центром специальных технологий. Эта организация атаковала несколько бизнесов в ЕС в 2017 году с помощью программы-шантажиста. Она же пыталась отключить украинскую электрическую систему зимой 2015/16 гг. У нас наиболее известно кибернападение NotPetya.

Далее уже дело каждого члена ЕС отдельно – вводить или нет санкции, объявленные на общем уровне. Они осуждают компании или людей, к ним причастных, а не правительства стран, которые их поддерживают.

Азиатские хакеры и старые грехи

Мем о Ким Чен Ыне и хакнутой компании Sony / Мем Imgflip

Кроме россиян, в пакет санкций включили двух граждан КНР: Цян Гао и Шилунь Чжана. Они попали в список за операцию "Cloud Hopper" ("Облачный бункер" – 24), которая представляет внешнюю угрозу для ЕС и влияет на третьи государства.

Эта хакерская атака была направлена на транснациональные компании на всех континентах, включая расположенные в ЕС. Хакеры получили доступ к чувствительным и секретным данным, что привело к серьезным экономическим потерям.

Гао и Шилунь могли входить или быть связанными с китайской хакерской группой "Красный Аполлон" (другое название "APT-10") через инфраструктуру командования и контроля. Компания "Хуаин Хайтай" наняла обоих на работу, но сама оказывала поддержку и модерировала операцию "Облачный бункер".

Ким Чен Ын и хакеры Миллиарды долларов на ядерную программу: как КНДР это удалось

ЕС объявил о санкциях в отношении компании из КНДР "Чосон Экспо" за атаку на польский финансовый регулятор и на "Sony Pictures" (которая произошла, на минуточку, шесть лет назад! – 24) и банки в Азии и США. Северную Корею также связывают с масштабной кибератакой WannaCry.

Немецкий гнев: против кого хочет ввести санкции Берлин

Politico добавляет,что немецкие власти в июне планировали санкции против хакеров из РФ. Берлин тогда заявил, что "имеет доказательства российской кибератаки на Бундестаг в 2015 году".

Тогда немцам пришлось восстанавливать всю систему безопасности с нуля и именно их усилия стали ключевыми в прогрессе санкционных переговоров. Они были тяжелыми, потому что решение о блокировке активов и запрет на въезд требует единогласного принятия.

Эта "большое дело" нарушило "суверенитет Германии", заявил Крис Пейтер, бывший главный дипломат по кибербезопасности при Обаме. В отличие от четырех "программистов" выше, здесь фигурирует только одно имя: Дмитрий Бадин.

Ему 29 лет, его ищет ФБР, он – главный подозреваемый во взломе сайта немецкого парламента. Американцы же хотят его арестовать за вмешательство в выборы 2016 года. Немецкая прокуратура уже выдала ордер на арест Бадина. "Есть серьезные указания, что он действовал в составе группы ГРУ во время нападения", – сообщил спикер МИД Германии. Эта группа известна под разными именами, включая "Fancy Bears".

До этого разведывательная группа "Пять глаз" обратила внимание на российскую кибератаку в Грузии – правительство, суды и другие организации.

Киберпреступления в эпоху коронавируса: ЕС против США

Чтобы понять, каким угрозам кибербезопасность подвергается во времена пандемии, Forbes взял интервью у Брайана Каннингема. Он долго работал юристом по вопросам безопасности в интернете и приватности и является одним из основателей Института Ирвайна по исследованию и политике кибербезопасности. Сначала речь идет о том, что преступление на страницах Интернета совершали каждые 39 секунд еще до пандемии.

Актуально Массовая кибератака на Garmin вывела из строя тысячи устройств: виновными могут быть российские хакеры

А теперь, когда миллионы людей были вынуждены работать из дома, угроза стала еще больше. К тому же, главная цель хакеров – информация о вакцине от коронавируса от исследовательских центров и фармкомпаний. Суд недавно признал защиту в США "неадекватной" для передачи личной и другой чувствительной информации.

Издание отмечает, что США в уязвимой позиции, когда на кону миллионы жизней и триллионы долларов. Канингем рассказал что через несколько дней после публикации Институтом Джона Хопкинса коронавирусной статистики хакеры создали сайт-реплику.

Зайдя на него, человек запускал кибератаку. Также интернет заполнен фейковыми тестами и якобы лекарством от болезни, на этом наживаются мошенники. Россия и Китай массированно атакуют исследователей COVID-19, чтобы украсть данные. Эти страны, отметил Каннингем, и в спокойное время концентрировали много ресурсов, чтобы похитить у Запада его интеллектуальную собственность.

Без значительных реформ в сфере разведки подобное решение и другие будут серьезно влиять на американское сотрудничество со странами ЕС и на экономику по обе стороны Атлантики. Особенно в отношении вакцин и лечения. Но эти реформы будут тяжелыми, если вообще возможными,
– пояснил Канингем.

В отличие от США, ЕС имеет комплексную защиту конфиденциальности, отметил эксперт. Правительственный надзор при этом ограничен, если за человеком незаконно наблюдали, ему выплатят компенсацию. В 2015 году суд ЕС признал недействительным соглашение с Америкой о "безопасной гавани", которое позволяло передавать защищенные данные из Европы в Соединенные Штаты.

В качестве аргументов приводилась озабоченность, не будет ли важная или частная информация просмотрена спецслужбами США. Правового механизма до сих пор нет. Как видим, до общего понимания кибербезопасности двум континентам еще очень далеко.