Российские власти мобилизовали хакерскую группировку APT 28, также известную как Sofacy, Strontium, Pawn Storm и Fancy Bear
Global Look Press
 
 
 
По информации СМИ, ранее эти хакеры были причастны к взлому компьютеров Демократической партии США и политических партий во Франции и Германии
Global Look Press
 
 
 
Как утверждает The Financial Times, деятельностью группировки непосредственно руководит Главное разведывательное управление (ГРУ) России
Global Look Press

Российские власти мобилизовали хакерскую группировку APT 28, также известную как Sofacy, Strontium, Pawn Storm и Fancy Bear. По информации СМИ, ранее эти хакеры были причастны к взлому компьютеров Демократической партии США и политических партий во Франции и Германии. Как утверждает The Financial Times, деятельностью группировки непосредственно руководит Главное разведывательное управление (ГРУ) России.

"Многие опасаются, что деятельность группы далека от завершения. Кибератаки на НАТО возросли на 60% в прошлом году, по словам одного чиновника альянса. Атаки против институтов ЕС выросли на 20%, говорит один высокопоставленный источник в Еврокомиссии", - пишет издание, которое ссылается на информацию, полученную от ведущих специалистов, знакомых с деятельностью APT 28.

Хакеры уже взломали компьютеры политиков во Франции и Германии, где в этом году пройдут общенациональные выборы. С момента взлома серверов Демократической партии США группировка инициировала "несколько" новых значительных операций. В частности, APT 28 взломала десятки НКО, работающих с большинством гуманитарных организаций в Сирии, говорится в материале издания, который цитирует InoPressa.

По словам британского сотрудника службы безопасности, коды и технические возможности хакерской группировки находятся на "высшем уровне". При этом главным ее отличием является проведением мастерских фишинговых атак.

"За этим стоит десятилетний профессиональный опыт, причем по крайней мере в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой - на исследование того, что представляют собой мишени, и организацию операции", - пояснила специалист по кибербезопасности Лора Галанте.

"Впрочем, ключевой вопрос состоит в том, почему APT 28 перешла от скрытого в течение многих лет, хотя и предсказуемого, сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции", - задается вопросом издание.

22 февраля глава Минобороны Сергей Шойгу объявил о создании в Вооруженных силах России войск информационных операций. Они сильнее былого управления контрпропаганды, заявил он, выступая перед депутатами Госдумы.

"За это время созданы войска информационных операций, что гораздо эффективнее и сильнее всего того, что раньше мы создавали в направлении, которое называлось контрпропагандой. Пропаганда должна быть умной, грамотной и эффективной", - пояснил Шойгу.

В середине января генсек НАТО Йенс Столтенберг, сообщив о резком росте кибератак на системы альянса, заявил о возможном применении статьи 5 Устава Организации Североатлантического договора в ответ на действия хакеров.

Этот пункт посвящен коллективной обороне. Согласно ему, нападение на одну страну организации является нападением на весь альянс. Статья 5 сводится к обязанности всех стран альянса оказать помощь стороне (или сторонам), подвергшейся нападению, вплоть до использования вооруженных сил.

Столтенберг не первый раз говорит о возможном применении статьи 5 в контексте кибератак. В июне 2016 года генсек НАТО заявил, что альянс готов задействовать статью о коллективной самообороне при кибернападениях, но не каждое такое нападение приведет к коллективному ответу, а сама кибероборона возможна не только в рамках крупной операции альянса.

Звучало подобное заявление и в декабре 2015 года. Тогда Столтенберг заявил, что к задействованию пятой статьи могут привести гибридные атаки в отношении стран НАТО.

Стоит отметить, что во всех этих заявлениях не говорилось о конкретном государстве, от которого исходит киберугроза. Тем не менее на фоне обвинений американской разведки в адрес России во вмешательстве в выборы президента США путем кибератак появляются предположения относительно того, о ком, в частности, идет речь.