Многие эксперты предсказывали, что Россия совершит масштабные кибератаки в Украине, например, отключит электросеть страны. Но когда стало ясно, что крупномасштабные операции не проводились, начали появляться сообщения о "более мелких набегах".
Не пропустите Издевательства в одни ворота: хакеры Anonymous снова "положили" сайт ФСБ
Что известно о хакерских атаках России и Беларуси
В понедельник компания Google заявила, что выявила массовые попытки фишинга, направленные против украинских чиновников и польских военных.
Служба безопасности Resecurity Inc. также поделилась доказательствами скоординированной хакерской кампании, нацеленной на американские фирмы, поставляющие природный газ (товар, который стал критическим, поскольку западные санкции ограничивают экспорт энергоресурсов из России). В обоих случаях атаки могут быть связаны с группами, связанными с Россией и ее союзниками.
Группа анализа угроз Google (TAG) заявила, что фишинговая кампания была нацелена на пользователей украинской медиакомпании UkrNet, а также на "польские и украинские правительственные и военные организации".
Нападения совершали несколько групп, в том числе белорусская организация Ghostwriter и российская Fancy Bear. Последняя группа связана с российской военной разведкой ГРУ и несет ответственность за взлом электронной почты демократов в 2016 году.
За последние две недели TAG наблюдала активность ряда субъектов угроз, которые мы регулярно отслеживаем и которые хорошо известны правоохранительным органам, включая FancyBear и Ghostwriter. Эта деятельность варьируется от шпионажа до фишинговых кампаний. Мы делимся этой информацией, чтобы повысить осведомленность сообщества и пользователей с высокой степенью риска,
– написал Шейн Хантли из Google в своем блоге.
Атака нацелена на американские газовые компании, которая успешно проникла в более чем 100 компьютеров, принадлежащих сотрудникам и бывшим сотрудникам. Как сообщает Bloomberg News, мотивы операции неизвестны, но Resecurity охарактеризовал эту работу как "предварительное позиционирование" – взлома машин для подготовки к большей операции.
Когда начались атаки
Атаки начались за две недели до вторжения в Украину, и получение плацдарма среди поставщиков газа в США, безусловно, дало бы много возможностей для геополитического влияния. Поскольку европейские страны стремились отказаться от российского природного газа в рамках ряда экономических санкций, энергетические компании в Соединенных Штатах увеличили свои поставки, что сделало США крупнейшим в мире поставщиком сжиженного природного газа или сжиженного нефтяного газа.
Генеральный директор Rusecurity Джин Ю отметил Bloomberg, что, по его мнению, атака была совершена хакерами, спонсируемыми Россией, но не стал строить предположения о том, кто это мог быть. В самом же Bloomberg отмечают, что один из причастных к этому хакеров был связан с атаками Fancy Bear.