Госсекретарь США Майк Помпео заявил в пятницу, что Россия несет ответственность за кибератаку, в ходе которой в программные системы федерального правительства США, других правительств и компаний по всему миру был встроен вредоносный код.
Кремль всегда отрицал причастность Москвы к кибератакам против Запада и теперь он также заявил, что Россия не имеет никакого отношения к последней атаке.
Предлагаем информацию о возможных мотивах России для такой атаки, а также о возможностях России по ведению кибернаступлений и информационной войны.
Возможный российский мотив
Кремль неоднократно заявлял, что он хочет улучшить отношения с США, которые находятся на самой нижней точке после «холодной войны» и натянуты из-за целого ряда проблем – от Украины до Сирии. Однако он также открыто рассматривает США как главного геополитического противника России и угрозу ее национальной безопасности.
Президент РФ Владимир Путин обвинил Вашингтон в начале новой гонки вооружений, а НАТО – в приближении военной инфраструктуры к российским границам. Путин также пожаловался на санкции США, в которых он видит попытку экономического и технологического сдерживания России.
Россия регулярно проверяет систему обороны США, организуя полеты стратегических бомбардировщиков вблизи Аляски и отправляя подводные лодки через Атлантику, чтобы они патрулировали у восточного побережья США.
Путин посетовал, что уходящий президент Дональд Трамп не смог улучшить российско-американские отношения, и осудил риторику избранного президента Джо Байдена, которую он расценил как резко антироссийскую. В четверг Путин обвинил американские спецслужбы в серии недавних расследований в СМИ в отношении людей из его окружения. Не представив каких-либо доказательств, он также связал американские разведслужбы с отравлением критика Кремля Алексея Навального, которое он представил как инсценированное.
Лишь 15 декабря Путин поздравил Байдена с победой на выборах 3 ноября. В ноябре Путин заявил, что его не тревожит, что задержка с поздравлением Байдена ухудшит американо-российские отношения.
«Испорченные отношения уже не испортишь», – заявил Путин.
Cozy Bear
Некоторые киберисследователи предположили, что за недавней атакой стоит российская Служба внешней разведки (СВР).
В 2018 году голландские СМИ, ссылаясь на неназванных сотрудников разведки, сообщили, что разведслужба Нидерландов AIVD связала российскую хакерскую группировку Cozy Bear, также известную как АРТ29, c СВР.
AIVD не прокомментировала эти сообщения.
Ссылаясь на собственные источники, газета Washington Post сообщила 13 декабря, что США пришли к выводу, что Cozy Bear несет ответственность за недавнюю кибератаку, о которой говорил Помпео.
Компания CrowdStrike, работающая в сфере кибербезопасности, обнаружила следы хакеров из Cozy Bear на серверах Демократической партии США перед президентскими выборами в 2016 году, когда были взломаны почтовые аккаунты сотрудников Хиллари Клинтон.
В июле Великобритания, США и Канада обвинили Cozy Bear в попытке украсть материалы исследований по вакцине от COVID-19 из академических и фармацевтических институтов по всему миру.
Fancy Bear
По данным американских разведслужб, российская военная разведка, также известная как ГРУ, обладает мощным потенциалом для киберпреступлений.
В частности, по их заявлениям, ГРУ контролирует хакерскую группировку известную как Fancy Bear или APT28.
Именно эта группировка, согласно обвинительному заключению Министерства юстиции США, представленному в 2018 году, взломала почтовые аккаунты сотрудников Хиллари Клинтон перед выборами 2016 года.
В сентябре агентство Reuters сообщило, что, по мнению компании Microsoft, Fancy Bear также направила свои усилия на фирму, работающую с Байденом.
В 2016 году Всемирное антидопинговое агентство обвинило российских хакеров в похищении конфиденциальной медицинской информации об американских олимпийцах и ее публикации в Интернете. ФБР позднее конфисковало домен сайта www.fancybear.net, где была опубликована эта информация.
Следователи в области кибербезопасности также связали хакеров Fancy Bear с кибератаками на выборы в США и Франции.
ФСБ
Российская Федеральная служба безопасности (ФСБ) является главной контрразведывательной службой страны.
В 2017 году США обвинили двух агентов ФСБ и двух хакеров в организации похищения данных 500 миллионов аккаунтов Yahoo в 2014 году.
Обвинительное заключение Министерства юстиции включало обвинения в компьютерном мошенничестве, экономическом шпионаже, краже сведений, составляющих коммерческую тайну, мошенничестве с использованием электронных средств связи и краже документов, удостоверяющих личность, при отягчающих обстоятельствах.
Обвинительное заключение обрисовало картину российских спецслужб, работающих рука об руку с киберпреступниками, которые помогали шпионам достигать своих целей в сфере разведки в обмен на деньги.
«Агентство интернет-исследований»
Федеральные прокуроры заявили, что базирующееся в Санкт-Петербурге «Агентство интернет-исследований» играло ключевую роль в российских попытках повлиять на выборы в США в 2016 году в пользу Трампа.
По их словам, это происходило с помощью наводнения социальных сетей ложными сообщениями и теориями заговора в попытке эксплуатировать имеющиеся разногласия.
По словам американских чиновников, речь идет о поддерживаемой Кремлем организации, чьи сотрудники выдавали себя за американцев.
В сентябре Министерство финансов США ввело санкции против отдельных лиц и организаций, связанных с финансистом «Агентства интернет-исследований», которому в 2018 году, наряду с 12 физическими лицами и тремя организациями, были предъявлены обвинения в заговоре с целью ввести США в заблуждение по поводу его предполагаемого участия во вмешательстве в выборы.