Продовжуємо серію публікацій про санкції США щодо Росії, причини їх виникнення, механізми застосування та наслідки цих дій.
За останнє десятиліття російський уряд здійснив більше десятка значних кібератак проти іноземних країн, іноді для того, щоб допомогти чи завдати шкоди конкретному політичному кандидату, іноді – аби посіяти хаос, але завжди для просування проєктів російської влади. Починаючи з 2007 року, росіяни атакували колишні радянські колонії, такі як Естонія, Грузія та Україна, а потім їх атаки розповсюдилися на західні країни, такі як США та Німеччина. Представники американської розвідки та кібер-експерти кажуть, що стратегія, яка поєднує кібератаки з он-лайн пропагандою, була започаткована російською розвідкою десять років тому і відтоді була вдосконалена та розширена.
Початком значних кібератак можна вважати квітень — травень 2007 р.: Естонія, крихітна балтійська держава, окупована Радянським Союзом до 1991 р., розлютила Москву, плануючи перенести меморіал Другої світової війни та могили російських солдатів. Росія у відповідь тимчасово вимкнула Інтернет в Естонії, що стало надзвичайно сильним ударом у найбільш залежній від Інтернету економіці світу. Розподілена атака відмови в обслуговуванні (DDoS) була зосереджена на урядових установах та фінансових установах, порушуючи їх зв’язок і взаємодію.
Наступного року, у 2008 році, коли Росія вдерлася до Грузії, російські хакери здійснили напад на грузинський Інтернет. Вперше Росія координувала військові та кібер-дії. Внутрішні комунікації Грузії були фактично вимкнені.
Січень 2009 р.: У рамках спроб переконати президента Киргизстану виселити американську військову базу, російські хакери закрили два із чотирьох провайдерів Інтернет-послуг країни за допомогою DDoS-атаки. Це їм вдалося. Киргизстан ліквідував військову базу. Згодом Киргизстан отримав від Кремля 2 мільярди доларів допомоги та позик.
Серпень 2009 р.: Російські хакери закрили Twitter і Facebook у Грузії на честь першої річниці російського вторгнення.
Березень 2014 р.: Вдруге російський уряд координував військові та кібер-дії. Атака DDoS в 32 рази потужніша за найбільшу відому атаку, використану під час вторгнення Росії в Грузію, порушила роботу Інтернету в Україні, поки озброєні Росією проросійські бойовики та солдати захоплювали контроль над Кримом.
Травень 2014 р.: За три дні до президентських виборів в Україні хакерська група, що базується в Росії, знищила виборчу комісію в країні під час нічної атаки. Навіть резервну систему було знято, але українським комп’ютерним експертам вдалося відновити систему до дня виборів. Українська поліція повідомила, що заарештувала хакерів, які намагалися сфальсифікувати результати. Напад мав на меті створити хаос і завдати шкоди кандидату-націоналісту, допомагаючи проросійському кандидату. Кандидат, якого підтримувала Росія, програв.
Травень 2015 р.: німецькі слідчі виявили злам хакерів до комп’ютерної мережі німецького Бундестагу, що стало найбільшою хакерською атакою в історії Німеччини. Пізніше BfV, внутрішня розвідувальна служба Німеччини, заявила, що за нападом стоїть Росія, і що росіяни шукають інформацію, яка стосується не лише роботи Бундестагу, а й німецьких лідерів та НАТО. Експерти з безпеки повідомили, що хакери намагалися проникнути до комп’ютерів Християнсько-демократичної партії канцлера Ангели Меркель.
Грудень 2015 р.: Російські хакери захопили центр управління української електростанції, заблокували контролери у їхніх власних системах і врешті решт залишили 235 000 будинків без електроенергії.
2015 – листопад 2016 р.: У США російські хакери проникли на комп’ютери Демократичної партії та отримали доступ до особистих електронних листів партійних чиновників, і розповсюдили їх.
Жовтень 2015 р.: Експерти з безпеки вважають, що російський уряд намагався зламати комп’ютери уряду Нідерландів, щоб знищити звіт про збиття рейсу MH17 над Україною.
Січень 2016 р.: Охоронна фірма оголошує, що російські хакери стояли за атаками на МЗС Фінляндії кілька років тому.
У 2018 році CERT (Комп’ютерна команда реагування на надзвичайні ситуації) повідомила, що російський уряд проводить «багаторівневу кампанію, орієнтовану на невеликі комерційні мережі Інтернет. Там вони розгортають шкідливе програмне забезпечення, крадуть дані та шукають віддалений доступ, особливо до мереж в енергетичному секторі». Також було зазначено, що «такий доступ призвів до збору інформації в ІТ-мережі та збору різної інформації, що стосується систем управління промисловістю». Крадіжки були виявлені щонайменше на десятьох американських електростанціях, водогонах, державних установах та авіаційних компаніях.
У 2020 році група програмістів російської зовнішньої розвідки, відома як APT29 або Cosy Bear, виявила прогалину у найкращій системі управління безпекою SolarWinds Orion. Вони проникли до багатьох урядових установ США, включаючи міністерства фінансів, торгівлі, енергетики та Національну адміністрацію ядерної безпеки. Цей злом був настільки серйозним, що 12 грудня 2020 року уряд США провів позачергове засідання для обговорення ситуації.
SolarWinds / verveindustrial.com
У лютому 2021 року компанія з кібербезпеки Dragos Inc. оголосила, що з 2017 року т. зв. команда “Піщаний черв’як” (Sandworm) або підрозділ в/ч 74455, що входить до складу ГУ ГШ ЗС РФ (раніше відомого як ГРУ), регулярно атакує компанії, пов’язані з електромережами, нафтою, газом та інші підприємства.
7 травня 2021 р.: Хакерська атака паралізувала трубопровід Колоніальний (Colonial Pipeline), який постачає близько 45% бензину та дизельного палива для Східного узбережжя США. ФБР визначило групу DarkSide, яка вимагала викуп. Ця група хакерів діє з серпня 2020 року і здійснює атаки, які шифрують комп’ютерні системи, пізніше вимагаючи від своїх адміністраторів викуп. Після нападу президент Джо Байден сказав, що прямі докази відповідальності російського уряду відсутні. Проте він підтвердив наявність ознак того, що ці програми шантажу були розроблені в Росії.
Відповідь США
– У 2015 та 2016 роках було видано розпорядження № 13694 та 13757, які наклали санкції на осіб, які здійснюють кібератаки (1) проти критичної інфраструктури, (2) з метою фінансової чи комерційної вигоди, (3) серйозно порушують роботу комп’ютерів чи комп’ютерних мереж, або (4) перешкоджають виборам у США.
– У 2018 році вийшло розпорядження № 13848, яке ввело санкції проти іноземних осіб, які «брали участь, спонсорували, приховували або іншим чином прикривали втручання іноземців у вибори в США».
– Розділ 224 (22 USC 9524) Закону проти впливу Росії на Європу та Євразію (CRIEEA), який ввів санкції щодо осіб, які на користь російського уряду займаються підривною діяльністю проти «кібербезпеки» будь-якої особи або організації, включаючи «демократичні інституції чи уряд».
– У 2021 році було опубліковано розпорядження № 14024, яке накладає санкції на осіб, які здійснювали шкідливу кібер-діяльність на користь російського уряду, які несуть відповідальність за шкідливу кібер-діяльність, втручання у вибори, завдали шкоди демократичним процесам чи установам та іншу “шкідливу іноземну діяльність”.
Згідно з цими документами, до червня 2021 року санкції США були введені щодо 170 російських осіб, включаючи Російську Федеральну службу безпеки (ФСБ) та Військове розвідувальне управління (ГРУ). Список санкцій також включав цілу мережу людей, пов’язаних з російським олігархом Євгеном Пригожиним, які періодично фінансували операції в США, а також операції політичного, безпекового та економічного характеру в Африці.
Євген Пригожин / У розшуку Федеральним Бюро Розслідувань США.
Ця стаття була підготовлена до друку волонтерами литовської редакції міжнародної розвідувальної спільноти InformNapalm і вперше опублікована на веб-сторінці Res Publica – Центру громадської стійкості. Переклад з англійської для читачів InformNapalm підготував Андрій Григанський.
Знимка на обкладинці – bankinfosecurity.com
Матеріали з циклу публікацій про санкції США
- Санкції США щодо Росії. Частина 1: як проблема зовнішньої політики стає програмою санкцій у США?
- Санкції США щодо Росії. Частина 2: санкції за агресію РФ проти України
Читайте також інші тематичні матеріали на InformNapalm
- Волонтери опублікували масштабну інтерактивну базу даних російської агресії (Оновлено 22.04.2021)
- Волонтери зібрали докази участі 35 військових підрозділів ЗС РФ у операції захоплення Криму (Оновлено 23.11.2020)
- На Донбасі вперше зафіксували новітній російський комплекс «Наводчик-2»
- Bayraktar TB2 на озброєнні України стримують РФ краще ніж “глибоке занепокоєння”
- 40 військових 15-ї бригади ЗС РФ викриті як учасники агресії проти України (Інфографіка)
- До кінця року РФ планує створити 20 нових формувань у західних кордонів
- Формування нової дивізії РФ біля кордонів Литви йде з випередженням
- Учасникам “Sea Breeze – 2021” презентували унікальні довідники про агресію РФ у Криму та на Донбасі (ФОТО)