Украина и США стали мишенью кибератак накануне российского вторжения

Многие эксперты предсказывали, что Россия совершит масштабные кибератаки в Украине, например, отключит электросеть страны. Но когда стало ясно, что крупномасштабные операции не проводились, начали появляться сообщения о "более мелких набегах".

Не пропустите Издевательства в одни ворота: хакеры Anonymous снова "положили" сайт ФСБ

Что известно о хакерских атаках России и Беларуси

В понедельник компания Google заявила, что выявила массовые попытки фишинга, направленные против украинских чиновников и польских военных.

Здесь стоит отметить, что фактически в Google поделились дополнительными доказательствами относительно роли Беларуси в полномасштабном вторжении России в Украину.

Служба безопасности Resecurity Inc. также поделилась доказательствами скоординированной хакерской кампании, нацеленной на американские фирмы, поставляющие природный газ (товар, который стал критическим, поскольку западные санкции ограничивают экспорт энергоресурсов из России). В обоих случаях атаки могут быть связаны с группами, связанными с Россией и ее союзниками.

Группа анализа угроз Google (TAG) заявила, что фишинговая кампания была нацелена на пользователей украинской медиакомпании UkrNet, а также на "польские и украинские правительственные и военные организации".

Нападения совершали несколько групп, в том числе белорусская организация Ghostwriter и российская Fancy Bear. Последняя группа связана с российской военной разведкой ГРУ и несет ответственность за взлом электронной почты демократов в 2016 году.

За последние две недели TAG наблюдала активность ряда субъектов угроз, которые мы регулярно отслеживаем и которые хорошо известны правоохранительным органам, включая FancyBear и Ghostwriter. Эта деятельность варьируется от шпионажа до фишинговых кампаний. Мы делимся этой информацией, чтобы повысить осведомленность сообщества и пользователей с высокой степенью риска,
– написал Шейн Хантли из Google в своем блоге.

Атака нацелена на американские газовые компании, которая успешно проникла в более чем 100 компьютеров, принадлежащих сотрудникам и бывшим сотрудникам. Как сообщает Bloomberg News, мотивы операции неизвестны, но Resecurity охарактеризовал эту работу как "предварительное позиционирование" – взлома машин для подготовки к большей операции.

Когда начались атаки

Атаки начались за две недели до вторжения в Украину, и получение плацдарма среди поставщиков газа в США, безусловно, дало бы много возможностей для геополитического влияния. Поскольку европейские страны стремились отказаться от российского природного газа в рамках ряда экономических санкций, энергетические компании в Соединенных Штатах увеличили свои поставки, что сделало США крупнейшим в мире поставщиком сжиженного природного газа или сжиженного нефтяного газа.

Генеральный директор Rusecurity Джин Ю отметил Bloomberg, что, по его мнению, атака была совершена хакерами, спонсируемыми Россией, но не стал строить предположения о том, кто это мог быть. В самом же Bloomberg отмечают, что один из причастных к этому хакеров был связан с атаками Fancy Bear.