В Ясенево весьма прилично пригорело от заявлений вице-президента Microsoft Тома Берта. Он рассказал о масштабной подрывной деятельности хакерской группы Nobelium, входящей в структуру кибервойск СВР, которая осуществляет атаки на цепочку поставок в ИТ-секторе. С мая по октябрь 2021 года российские боевые хакеры совершили 22,8 тысяч атак на 140 реселеров – поставщиков MSP (управляемых услуг) и облачных сервисов, успешно взломав 14 из них. Обычно хакеры пытаются с помощью фишинга и брутфорса (подбора паролей) получить прямой доступ к IT-системам клиентов этих компаний.
Топ-менеджмент Microsoft считает, что массированные хакерские активности являются частью спецоперации российской Службы внешней разведки. Nobelium, также известная, как APT 29, Cozy Bear, The Dukes – это киберсила, которая пытается эксплуатировать уязвимость, состоящую в доверии в технической сфере к провайдерам со стороны правительственных организаций, исследовательских институтов и других организаций, которые эти провайдеры обслуживают.
Источники в разведывательном сообщества США рассматривают спецоперации подручных Нарышкина, как типичную шпионскую деятельность. При это, в целом российские преступные хакерские группировки самые активные в мире, и в 2021 году 58% кибератак в мире исходят с территории РФ.
Даже после грандиозного скандала связанного с выявлением причастности СВР к кибератаке на SolaWinds, клиентами которой числилось большинство федеральных агентств США, в т.ч. USAID, и американские компании из списка Fortune 500, россияне не унимаются. Хотя в апреле 2021 года шесть российских технологических компаний (Технополис «Эра», АО «Пасит», Федеральное государственное автономное научное учреждение «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности», ООО «Необит», АО «Передовые системные технологии», АО «Позитив Текнолоджиз») попали под санкции Вашингтона за поддержку злонамеренных киберпрограмм СВР и ГРУ, российские разведки продолжили агрессивные действия, а также все больше и больше наращивают нападки на критическую киберинфраструктуру США.
Похоже, американцам придется задействовать дополнительные меры против Кремля, ведь на него не влияют легальные, этичные и моральные стимулы принуждения к отказу от подрывной работы. Формально в рамках разморозки сотрудничества Москвы и Вашингтона по линии информационной безопасности как бы произошла демилитаризация российских хакерских группировок REvil, Evil Corp., TrickBot, но свежая информация от Microsoft про «достижения» Nobelium указывает на банальную смену вывесок и перетасовку кибер-бойцов. Ни о каком доверительном диалоге речь идти не может, ведь российские спецслужбы используют его лишь в качестве дымовой завесы.
Что интересно, обычно не в меру словоохотливый Нарышкин после сенсационного заявления топов из Microsoft про разоблачение хакеров СВР, как воды в рот набрал. Если весной директор Ясенево вещал из каждого утюга, что «все эти сюжеты, связанные с кибератаками, отравлениями, взломами, вмешательством в выборы, которые приписываются Российской Федерации, настолько нелепы, а подчас даже убоги, что в разговоре двух приличных и высокообразованных людей даже неудобно это комментировать, они выглядят как плохой детектив», то теперь никакой реакции. Накапливается солидное досье по гибридной войне России против США в киберпространстве. Логичным будет не только усиление санкционного давления на Кремль, но и создание международного трибунала на котором российские наниматели киберпреступников понесли бы ответственность за свою систематичную преступную деятельность.