Санкції як покарання за системні кібератаки: США провчають Росію за хакерські напади
Волонтери міжнародної волонтерської спільноти InformNapalm продовжують знайомити читачів із аналітичними матеріалами про санкції Сполучених Штатів Америки щодо Росії. Зокрема причини їхнього виникнення та механізми застосування.
За останнє десятиліття російський уряд здійснив понад 10 значних кібератак проти іноземних країн. Іноді для того, щоб допомогти чи завдати шкоди конкретному політичному кандидату, іноді – аби посіяти хаос. Але завжди для просування проєктів російської влади.
Попередній випуск Вторгнення в Україну та збиття МН17: чому США вводять санкції проти російських олігархів
Хронологія кібератак Росії
Починаючи з 2007 року, росіяни атакували колишні радянські колонії, такі як Естонія, Грузія та Україна, а потім їх атаки розповсюдилися на західні країни, такі як:
- США;
- Німеччина.
Початком значних кібератак можна вважати квітень – травень 2007 року. Естонія – крихітна балтійська держава – розлютила Москву, плануючи перенести меморіал Другої світової війни та могили російських солдатів.
Початок великих кібератак Росії – 2007 рік / Фото Unsplash
Росія у відповідь тимчасово вимкнула інтернет в Естонії, що стало надзвичайно сильним ударом у найбільш залежній від інтернету економіці світу. DDoS-атака була зосереджена на урядових установах та фінансових установах, порушуючи їхній зв'язок і взаємодію.
Читайте також Хакер, який стоїть за головною криптокрадіжкою світу, повернув майже 300 мільйонів: його мотиви
Наступного, 2008 року, коли Росія вдерлася до Грузії, російські хакери здійснили напад на грузинський інтернет. Вперше Росія координувала військові та кібердії. Внутрішні комунікації Грузії були фактично вимкнені.
У січні 2009 року, в рамках спроб переконати президента Киргизстану виселити американську військову базу, російські хакери закрили 2 із 4 провайдерів інтернет-послуг країни за допомогою DDoS-атаки.
Це їм вдалося. Киргизстан ліквідував військову базу. А згодом отримав від Кремля 2 мільярди доларів допомоги та позик.
В серпні 2009 року російські хакери закрили твітер і фейсбук у Грузії на честь першої річниці російського вторгнення.
У березні 2014 року вдруге російський уряд координував військові та кібер-дії. DDoS-атака в 32 рази потужніша за найбільшу відому, використану під час вторгнення в Грузію, порушила роботу інтернету в Україні. В цей час російські солдати та озброєні Росією бойовики захоплювали контроль над Кримом.
У 2014 році хакерська група порушила роботу інтернету в Україні / Фото Unsplash
У травні 2014 року, за 3 дні до президентських виборів в Україні, хакерська група, яка базується в Росії, знищила виборчу комісію в країні під час нічної атаки.
Відзначимо! Тоді навіть резервну систему зняли, але українським комп'ютерним експертам вдалося відновити систему до дня виборів. Українська поліція повідомила, що заарештувала хакерів, які намагалися сфальсифікувати результати виборів.У травні 2015 року німецькі слідчі виявили хакерський злам комп'ютерної мережі німецького Бундестагу, що стало найбільшою хакерською атакою в історії Німеччини.
Пізніше внутрішня розвідувальна служба Німеччини заявила, що за нападом стоїть Росія, і що росіяни шукають інформацію, яка стосується німецьких лідерів та НАТО. Хакери намагалися проникнути до комп'ютерів партії канцлера Ангели Меркель.
У жовтні 2015 року експерти з безпеки заявили, що російський уряд намагався зламати комп'ютери уряду Нідерландів, щоб знищити звіт про збиття рейсу MH17 над Україною. У грудні 2015 року російські хакери:
- захопили центр управління української електростанції;
- заблокували контролери у їхніх власних системах;
- залишили 235 тисяч будинків без електроенергії.
У 2015 – листопаді 2016 року у США російські хакери проникли на комп'ютери Демократичної партії та отримали доступ до особистих електронних листів партійних чиновників, і розповсюдили їх.
Читайте також Учасники агресії проти України на Донбасі: волонтери назвали імена ще 5 російських бойовиків
У 2020 році група програмістів російської зовнішньої розвідки, відома як APT29 або Cosy Bear, проникла в мережі багатьох урядових установ США, зокрема у міністерства фінансів, торгівлі, енергетики та Національну адміністрацію ядерної безпеки.
Цей злам був настільки серйозним, що 12 грудня 2020 року уряд США провів позачергове засідання для обговорення ситуації.
Хакерська атака 7 травня 2021 року паралізувала трубопровід "Колоніальний", який постачає приблизно 45% бензину та дизельного палива для Східного узбережжя США.
У 2020 році Росія проникла у низку міністерств США / Фото Unsplash
ФБР визначило групу DarkSide, яка вимагала викуп. Ця група хакерів діє з серпня 2020 року і здійснює атаки, які шифрують комп'ютерні системи, пізніше вимагаючи від своїх адміністраторів викуп.
США відповіли санкціями
Після нападу президент Джо Байден сказав, що прямі докази відповідальності російського уряду відсутні. Проте він підтвердив наявність ознак того, що ці програми шантажу розробили в Росії.
То як же Сполучені Штати Америки відповіли на це? Звісно, санкціями.
До червня 2021 року санкції США запровадили щодо 170 російських осіб, зокрема щодо Російської федеральної служби безпеки (ФСБ) та Військового розвідувального управління (ГРУ).
Список санкцій також містив цілу мережу людей, пов'язаних з російським олігархом Євгеном Пригожиним, які періодично фінансували операції в США.
Зверніть увагу Російські хакери зламали федеральну прокуратуру, – Мін'юст США
Це далеко не повний перелік злочинів, які здійснила Росія. У наступних випусках ми продовжимо знайомити вас із аналітичними матеріалами, які зібрали волонтери InformNapalm.