7 лютого Міністерство цифрового розвитку, зв’язку та масових комунікацій Російської Федерації анонсувало створення служби “цифрових аташе”. Офіційно ця служба буде займатись просуванням російських ІТ-продуктів на міжнародному ринку. Хоча в це не вірять навіть російські видання, які не приховуючи називають цю ініціативу “новим фронтом РФ у протистоянні із Заходом” (архів). Анонсовано, що у 2022 році російські “цифрові аташе” розпочнуть роботу в 16 країнах, серед яких: Німеччина, Туреччина, Бразилія, В’єтнам, Єгипет, Індія, Іран, Казахстан, Узбекистан, Куба, Малайзія, ОАЕ, Сінгапур, Таїланд, ПАР та Південна Корея. А у разі початкового успіху у 2024 році географія російської присутності планує розширитись до 28 країн світу.
Відомо, що серед російського дипломатичного корпусу за кордоном значна кількість осіб займається шпигунством та активними заходами впливу. Тож можна спрогнозувати подальшу активність “цифрових аташе” у зазначених країнах в галузі впровадження російських програмних продуктів для ведення шпіонажу й створення “чорних ходів” для втручання в інформаційні системи цих країн.
Читайте також: Казус Касперського і кібершпигунство: як Росія відкрила «скриньку Пандори»
Приклади кібероперацій РФ
Прикметно, що російські хакерські групи, афільовані з ГУ ГШ ЗС РФ, Службою зовнішньої розвідки РФ та ФСБ РФ, неодноразово викривали на проведенні кібероперацій проти низки країн, серед яких Україна, Польща, Велика Британія, США, Естонія, Грузія, Франція, Німеччина та інші. Характерною особливістю цих операцій було втручання в інформаційні системи, критичну інфраструктуру, спроби вплинути на вибори або політичну ситуацію в цих країнах. Деякі приклади нагадаємо окремо.
Атаки в США
У 2016 році лунали заяви про виявлення втручання російських хакерів з APT29 в інформаційні системи Національного комітету Демократичної партії США. Російські хакери неодноразово робили спроби втручання у вибори в США.
Спроби викрасти дані розробок вакцини проти COVID-19
Російські спецслужби також намагались зірвати розробку вакцин від COVID-19 та викрасти матеріали досліджень, щоб представити власну гібридну вакцину і спробувати представити Російську Федерацію “рятівником людства” (це мало сприяти зняттю санкцій за російську окупацію Криму та агресію проти України на Донбасі). У 2020 році видання Reuters з посиланням на заяву британського Національного центру кібербезпеки (NCSC) повідомляло, що російські хакери намагалися вкрасти дослідження, які стосуються вакцин і лікування COVID-19 з академічних і фармацевтичних установ по всьому світу. У скоординованій заяві Великої Британії, США та Канади у якості виконавців атак вказували хакерське угруповання APT29 також відоме як Cozy Bear, яке безпосередньо пов’язують зі Службою зовнішньої розвідки РФ.
Спроби викрасти дані розслідування катастрофи рейсу MH17
Відомо, що кіберугруповання Cozy Bear у 2017 році змогло проникнути в системи Академії поліції Нідерландів. Хакерську атаку змогли зафіксувати представники нідерландської спецслужби AIVD, яка і попередила поліцейських про злом IT-систем. Російські хакери намагались викрасти дані, пов’язані з розслідуванням катастрофи цивільного пасажирського літака компанії Malaysia Airlines, що виконував регулярний рейс МН17. Літак був збитий 17 липня 2014 року в небі над окупованою частиною території України з російського ЗРК «Бук», який належав 53-й зенітній ракетній бригаді Збройних сил РФ. 24 травня 2018 влада Австралії та Нідерландів офіційно звинуватили РФ в знищенні пасажирського літака в небі над Донбасом.
Кібератаки на державні установи України в січні 2022
З 2014 року російські спецслужби та афільовані з ними хакерські угруповання активно проводять власні кібероперації по втручанню в українські комп’ютерні системи. Реалізують комп’ютерні диверсії, націлені на критичну інфраструктуру України, урядові сайти, а також українські інформаційні ресурси.
Чергова масштабна атака сталась в ніч з 13 на 14 січня 2022. Російські хакери намагались реалізувати операцію “під фальшивим прапором” та спробувати зіпсувати дружні відносини України та Польщі. Постійний представник Польщі при ЄС посол Анджей Садось заявив, що Уряд Польщі має інформацію згідно з якою напад на сайти державних установ України здійснила група хакерів, афільованих з російськими спецслужбами.
Висновок
Неоголошена кібервійна триває вже багато років. І спецслужби Російської Федерації активно атакують не тільки Україну, але і країни ЄС та НАТО. Проте, на фоні зростання кіберзагроз також постійно відбувається і зростання рівня кібербезпеки, якій приділяють все більше уваги. Тому не завжди російські хакери та спецслужби спроможні отримати доступ до важливої інформації та систем. Іноді для успішного втручання їм не вистачає саме фізичного доступу до об’єктів або інтеграції спеціалізованого програмного забезпечення, яке може мати “чорні ходи”. Можливо, саме цю функцію і покликана виконувати нова служба “цифрових аташе” РФ, яка почне діяти у 2022 році одразу в 16 країнах. Ця “спецслужба” буде лобіювати впровадження російського програмного забезпечення та закупівлі російських IT-продуктів. Для РФ це не тільки можливість розширити свої фінансові можливості, але і додатковий шлях для наступальних дій в кіберпросторі.
Читайте також інші матеріали на тему на InformNapalm
- Волонтери опублікували масштабну інтерактивну базу даних російської агресії (Оновлено 14.11.2021)
- Волонтери зібрали докази участі 35 військових підрозділів ЗС РФ у операції захоплення Криму (Оновлено 23.06.2021)
- Як Кремль фінансує польських радикалів: завдання, оплата, звіт у Москву
- SurkovLeaks (part 3): аналіз листування першого заступника Суркова Інала Ардзінби