Правительство Великобритании обвинило российскую военную разведку в организации крупных кибератак.
Представители Национального центра компьютерной безопасности (NCSC) заявили, что кибератаки проводились против ряда компаний в России и Украине, Демократической партии США и небольшой телесети в Великобритании.
Также осуществлялась попытка взлома компьютеров Всемирного антидопингового агентства.
Позже украденные файлы использовали как доказательство того, что британские велосипедисты сэр Брэдли Уиггинс и Крис Фрум принимали запрещенные препараты по законным медицинским причинам.
В то время все атаки связывались с Россией, однако это первый случай, когда Великобритания указывает на ГРУ, российскую военную разведывательную службу.
В британской полиции считают, что подозреваемые в отравлении в Солсбери, совершенном в марте, также работали на ГРУ.
В NCSC заявляют, что «с высокой степенью уверенности» можно сказать, что ГРУ «почти наверняка несет ответственность» за данные кибератаки.
В чем обвиняют ГРУ?
NCSC говорит, что хакеры из ГРУ, работающие под множеством разных имен, включая Fancy Bear, атаковали:
- Базу данных расположенного в Монреале Всемирного антидопингового агентства
- Национальный комитет Демократической партии США в 2016 году
- Киевскую систему метрополитена, одесский аэропорт, Центробанк России и две частные российские медиакомпании - Fontanka.ru и Interfax – в октябре 2017 года.
- Неназванную небольшую телестанцию в Великобритании в период с июля по август 2015 года
Также в четверг стало известно, что спецслужбы Нидерландов выдворили из страны четверых россиян, обвинив их в организации кибератаки, нацеленной против всемирной службы по контролю за химическим оружием.
Операция, проводимая российской военной разведкой ГРУ, как предполагается, проводилась в апреле против Организации по запрещению химического оружия (ОЗХО) со штаб-квартирой в Гааге.
ОЗХО расследовала химическую атаку против бывшего российского шпиона в Великобритании.
Обвинения были выдвинуты в рамках организованных мер против российских кибератак, проводимых по всему миру.
В сообщении говорится, что власти Нидерландов вызвали в МИД посла России.
«Кибероперация против ОЗХО неприемлема. Раскрыв действия России, мы посылаем четкое послание: Россия должна прекратить подобную активность», - заявила министр обороны Нидерландов Анки Бейлевельд.
Чем занимались подозреваемые?
Четверо подозреваемых, идентифицированных властями Нидерландов, обладают дипломатическими паспортами. Двое из них являются экспертами в области информационных технологий, двое других – агенты прикрытия.
Они взяли в аренду автомобиль и пытались взломать беспроводную сеть ОЗХО. В машине находилось оборудование для перехвата информации о подключении к сети.
Один из найденных у них мобильных телефонов, как выяснилось, был задействован рядом со зданием ГРУ в Москве. Также у одного из подозреваемых обнаружена квитанция о поездке в такси от улицы, находящейся рядом с ГРУ, до аэропорта.
Как сообщается, найденный у них ноутбук использовался в Бразилии, Швейцарии и Малайзии. В Малайзии его использовали для атаки на следствие по делу о крушении авиалайнера Malaysia Airlines MH17, сбитого над подконтрольной боевикам территорией на востоке Украины в 2014 году. Эта трагедия унесла жизни 298 человек.
ГРУ, Главное разведывательное управление, является подразделением разведки российской армии. Оно отличается от бывшего КГБ (ныне СВР и ФСБ) тем, что проводит тайные операции и собирает разведданные по всему миру.