Российские власти мобилизовали хакерскую группировку APT 28, также известную как Sofacy, Strontium, Pawn Storm и Fancy Bear. По информации СМИ, ранее эти хакеры были причастны к взлому компьютеров Демократической партии США и политических партий во Франции и Германии. Как утверждает The Financial Times, деятельностью группировки непосредственно руководит Главное разведывательное управление (ГРУ) России.
"Многие опасаются, что деятельность группы далека от завершения. Кибератаки на НАТО возросли на 60% в прошлом году, по словам одного чиновника альянса. Атаки против институтов ЕС выросли на 20%, говорит один высокопоставленный источник в Еврокомиссии", - пишет издание, которое ссылается на информацию, полученную от ведущих специалистов, знакомых с деятельностью APT 28.
Хакеры уже взломали компьютеры политиков во Франции и Германии, где в этом году пройдут общенациональные выборы. С момента взлома серверов Демократической партии США группировка инициировала "несколько" новых значительных операций. В частности, APT 28 взломала десятки НКО, работающих с большинством гуманитарных организаций в Сирии, говорится в материале издания, который цитирует InoPressa.
По словам британского сотрудника службы безопасности, коды и технические возможности хакерской группировки находятся на "высшем уровне". При этом главным ее отличием является проведением мастерских фишинговых атак.
"За этим стоит десятилетний профессиональный опыт, причем по крайней мере в разработке операций применяются два различных подхода. Один направлен на разработку инструментов, а другой - на исследование того, что представляют собой мишени, и организацию операции", - пояснила специалист по кибербезопасности Лора Галанте.
"Впрочем, ключевой вопрос состоит в том, почему APT 28 перешла от скрытого в течение многих лет, хотя и предсказуемого, сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции", - задается вопросом издание.
22 февраля глава Минобороны Сергей Шойгу объявил о создании в Вооруженных силах России войск информационных операций. Они сильнее былого управления контрпропаганды, заявил он, выступая перед депутатами Госдумы.
"За это время созданы войска информационных операций, что гораздо эффективнее и сильнее всего того, что раньше мы создавали в направлении, которое называлось контрпропагандой. Пропаганда должна быть умной, грамотной и эффективной", - пояснил Шойгу.
В середине января генсек НАТО Йенс Столтенберг, сообщив о резком росте кибератак на системы альянса, заявил о возможном применении статьи 5 Устава Организации Североатлантического договора в ответ на действия хакеров.
Этот пункт посвящен коллективной обороне. Согласно ему, нападение на одну страну организации является нападением на весь альянс. Статья 5 сводится к обязанности всех стран альянса оказать помощь стороне (или сторонам), подвергшейся нападению, вплоть до использования вооруженных сил.
Столтенберг не первый раз говорит о возможном применении статьи 5 в контексте кибератак. В июне 2016 года генсек НАТО заявил, что альянс готов задействовать статью о коллективной самообороне при кибернападениях, но не каждое такое нападение приведет к коллективному ответу, а сама кибероборона возможна не только в рамках крупной операции альянса.
Звучало подобное заявление и в декабре 2015 года. Тогда Столтенберг заявил, что к задействованию пятой статьи могут привести гибридные атаки в отношении стран НАТО.
Стоит отметить, что во всех этих заявлениях не говорилось о конкретном государстве, от которого исходит киберугроза. Тем не менее на фоне обвинений американской разведки в адрес России во вмешательстве в выборы президента США путем кибератак появляются предположения относительно того, о ком, в частности, идет речь.