Logo

support informnapalm
Navigation

Санкції США щодо Росії. Частина 3: покарання за Кібератаки

on 03.08.2021 | | Актуально | Аналітика | Новини | Спецтема Print This Post Print This Post

Продовжуємо серію публікацій про санкції США щодо Росії, причини їх виникнення, механізми застосування та наслідки цих дій.

За останнє десятиліття російський уряд здійснив більше десятка значних кібератак проти іноземних країн, іноді для того, щоб допомогти чи завдати шкоди конкретному політичному кандидату, іноді – аби посіяти хаос, але завжди для просування проєктів російської влади. Починаючи з 2007 року, росіяни атакували колишні радянські колонії, такі як Естонія, Грузія та Україна, а потім їх атаки розповсюдилися на західні країни, такі як США та Німеччина. Представники американської розвідки та кібер-експерти кажуть, що стратегія, яка поєднує кібератаки з он-лайн пропагандою, була започаткована російською розвідкою десять років тому і відтоді була вдосконалена та розширена.

Початком значних кібератак можна вважати квітень — травень 2007 р.: Естонія, крихітна балтійська держава, окупована Радянським Союзом до 1991 р., розлютила Москву, плануючи перенести меморіал Другої світової війни та могили російських солдатів. Росія у відповідь тимчасово вимкнула Інтернет в Естонії, що стало надзвичайно сильним ударом у найбільш залежній від Інтернету економіці світу. Розподілена атака відмови в обслуговуванні (DDoS) була зосереджена на урядових установах та фінансових установах, порушуючи їх зв’язок і взаємодію.

Наступного року, у 2008 році, коли Росія вдерлася до Грузії, російські хакери здійснили напад на грузинський Інтернет. Вперше Росія координувала військові та кібер-дії. Внутрішні комунікації Грузії були фактично вимкнені.

Січень 2009 р.: У рамках спроб переконати президента Киргизстану виселити американську військову базу, російські хакери закрили два із чотирьох провайдерів Інтернет-послуг країни за допомогою DDoS-атаки. Це їм вдалося. Киргизстан ліквідував військову базу. Згодом Киргизстан отримав від Кремля 2 мільярди доларів допомоги та позик.

Серпень 2009 р.: Російські хакери закрили Twitter і Facebook у Грузії на честь першої річниці російського вторгнення.

Березень 2014 р.: Вдруге російський уряд координував військові та кібер-дії. Атака DDoS в 32 рази потужніша за найбільшу відому атаку, використану під час вторгнення Росії в Грузію, порушила роботу Інтернету в Україні, поки озброєні Росією проросійські бойовики та солдати захоплювали контроль над Кримом.

Травень 2014 р.: За три дні до президентських виборів в Україні хакерська група, що базується в Росії, знищила виборчу комісію в країні під час нічної атаки. Навіть резервну систему було знято, але українським комп’ютерним експертам вдалося відновити систему до дня виборів. Українська поліція повідомила, що заарештувала хакерів, які намагалися сфальсифікувати результати. Напад мав на меті створити хаос і завдати шкоди кандидату-націоналісту, допомагаючи проросійському кандидату. Кандидат, якого підтримувала Росія, програв.

Травень 2015 р.: німецькі слідчі виявили злам хакерів до комп’ютерної мережі німецького Бундестагу, що стало найбільшою хакерською атакою в історії Німеччини. Пізніше BfV, внутрішня розвідувальна служба Німеччини, заявила, що за нападом стоїть Росія, і що росіяни шукають інформацію, яка стосується не лише роботи Бундестагу, а й німецьких лідерів та НАТО. Експерти з безпеки повідомили, що хакери намагалися проникнути до комп’ютерів Християнсько-демократичної партії канцлера Ангели Меркель.

Грудень 2015 р.: Російські хакери захопили центр управління української електростанції, заблокували контролери у їхніх власних системах і врешті решт залишили 235 000 будинків без електроенергії.

2015 – листопад 2016 р.: У США російські хакери проникли на комп’ютери Демократичної партії та отримали доступ до особистих електронних листів партійних чиновників, і розповсюдили їх.

Жовтень 2015 р.: Експерти з безпеки вважають, що російський уряд намагався зламати комп’ютери уряду Нідерландів, щоб знищити звіт про збиття рейсу MH17 над Україною.

Січень 2016 р.: Охоронна фірма оголошує, що російські хакери стояли за атаками на МЗС Фінляндії кілька років тому.

У 2018 році CERT (Комп’ютерна команда реагування на надзвичайні ситуації) повідомила, що російський уряд проводить «багаторівневу кампанію, орієнтовану на невеликі комерційні мережі Інтернет. Там вони розгортають шкідливе програмне забезпечення, крадуть дані та шукають віддалений доступ, особливо до мереж в енергетичному секторі». Також було зазначено, що «такий доступ призвів до збору інформації в ІТ-мережі та збору різної інформації, що стосується систем управління промисловістю». Крадіжки були виявлені щонайменше на десятьох американських електростанціях, водогонах, державних установах та авіаційних компаніях.

У 2020 році група програмістів російської зовнішньої розвідки, відома як APT29 або Cosy Bear, виявила прогалину у найкращій системі управління безпекою SolarWinds Orion. Вони проникли до багатьох урядових установ США, включаючи міністерства фінансів, торгівлі, енергетики та Національну адміністрацію ядерної безпеки. Цей злом був настільки серйозним, що 12 грудня 2020 року уряд США провів позачергове засідання для обговорення ситуації.

SolarWinds / verveindustrial.com

У лютому 2021 року компанія з кібербезпеки Dragos Inc. оголосила, що з 2017 року т. зв. команда “Піщаний черв’як” (Sandworm) або підрозділ в/ч 74455, що входить до складу ГУ ГШ ЗС РФ  (раніше відомого як ГРУ), регулярно атакує компанії, пов’язані з електромережами, нафтою, газом та інші підприємства.

7 травня 2021 р.: Хакерська атака паралізувала трубопровід Колоніальний (Colonial Pipeline), який постачає близько 45% бензину та дизельного палива для Східного узбережжя США. ФБР визначило групу DarkSide, яка вимагала викуп. Ця група хакерів діє з серпня 2020 року і здійснює атаки, які шифрують комп’ютерні системи, пізніше вимагаючи від своїх адміністраторів викуп. Після нападу президент Джо Байден сказав, що прямі докази відповідальності російського уряду відсутні. Проте він підтвердив наявність ознак того, що ці програми шантажу були розроблені в Росії.

Відповідь США

У 2015 та 2016 роках було видано розпорядження № 13694 та 13757, які наклали санкції на осіб, які здійснюють кібератаки (1) проти критичної інфраструктури, (2) з метою фінансової чи комерційної вигоди, (3) серйозно порушують роботу комп’ютерів чи комп’ютерних мереж, або (4) перешкоджають виборам у США.

У 2018 році вийшло розпорядження № 13848, яке ввело санкції проти іноземних осіб, які «брали участь, спонсорували, приховували або іншим чином прикривали втручання іноземців у вибори в США».

– Розділ 224 (22 USC 9524) Закону проти впливу Росії на Європу та Євразію (CRIEEA), який ввів санкції щодо осіб, які на користь російського уряду займаються підривною діяльністю проти «кібербезпеки» будь-якої особи або організації, включаючи «демократичні інституції чи уряд».

У 2021 році було опубліковано розпорядження № 14024, яке накладає санкції на осіб, які здійснювали шкідливу кібер-діяльність на користь російського уряду, які несуть відповідальність за шкідливу кібер-діяльність, втручання у вибори, завдали шкоди демократичним процесам чи установам та іншу “шкідливу іноземну діяльність”.

Згідно з цими документами, до червня 2021 року санкції США були введені щодо 170 російських осіб, включаючи Російську Федеральну службу безпеки (ФСБ) та Військове розвідувальне управління (ГРУ). Список санкцій також включав цілу мережу людей, пов’язаних з російським олігархом Євгеном Пригожиним, які періодично фінансували операції в США, а також операції політичного, безпекового та економічного характеру в Африці.

Євген Пригожин / У розшуку Федеральним Бюро Розслідувань США.

Ця стаття була підготовлена ​​до друку волонтерами литовської редакції міжнародної розвідувальної спільноти InformNapalm і вперше опублікована на веб-сторінці Res Publica – Центру громадської стійкості. Переклад з англійської для читачів InformNapalm підготував Андрій Григанський.

Знимка на обкладинці – bankinfosecurity.com

Матеріали з циклу публікацій про санкції США

Читайте також інші тематичні матеріали на InformNapalm

Поширення і передрук з активним посиланням на джерело вітаються. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Українські сторінки спільноти InformNapalm в соцмережах: Facebook / Тwitter Telegram.
InformNapalm не отримує жодної фінансової підтримки від урядів чи донорів. Забезпечувати роботу сайту допомагають лише волонтери спільности та наші читачі. Ви також можете стати одним з волонтерів чи підтримати розвиток унікального волонтерського розвідувального ресурсу InformNapalm внесками через Patreon.

Comments are closed.

Інтерактивна база даних російських підрозділів, задіяних до повномасштабного вторгнення в Україну

Оновлена OSINT база даних російської військової агресії

Архіви записів

Slate | Sl8 | InformNapalm

Сайт міжнародної розвідувальної спільноти InformNapalm - українська мовна версія

InformNapalm - це інтернет-ресурс, який збирає та публікує факти про війну Росії проти України, подробиці про російських окупантів та новини про російську гібридну війну. Окрім зібраної інформації, ми також обробляємо відео, фотографії, супутникові знімки та соціальні мережі. Важливу роль у нашій роботі відіграють інсайдерські джерела в тилу ворога. Волонтери InformNapalm розробили унікальну цифрову базу даних з російським озброєнням і військовими підрозділами, які беруть участь у бойових діях в Україні. Крім того, InformNapalm інформує світ про реальну роль російського режиму в триваючих гібридних конфліктах в Грузії, Сирії та інших країнах Східної і Центральної Європи та Близького Сходу.

CC BY 4.0 – Контент доступний за ліцензією Creative Commons 4.0 International License, якщо в статті не вказано інше.