Непетины папы. Минюст США начал охоту на хакеров из ГРУ
Летом США, Британия, Канада обвинили россиян в попытках похитить данные о разработке вакцины от Covid-19. Вчера — выставили "счет" в $10 млрд
Министерство юстиции США 19 октября предъявило обвинения в осуществлении кибератак по всему миру, включая Украину, шести хакерам из группировки Sandworm (другие названия: Telebots, Voodoo Bear, Iron Viking), являющимся, по данным следствия, военнослужащими войсковой части 74455 Главного управления Генштаба ВС РФ (ГРУ), а именно: Юрию Андриенко (32 года), Сергею Детистову (35), Павлу Фролову (28), Анатолию Ковалеву (29), Артему Очиченко (27), Петру Плискину (32).
12 сотрудников спецслужбы, среди которых и упомянутый выше Анатолий Ковалев, в Соединенных Штатах также подозревают во вмешательстве в президентские выборы 2016 г.
Согласно сообщению на сайте Минюста, помимо американцев в новом расследовании участвовали специалисты из Украины, Великобритании, Грузии, Новой Зеландии и Южной Кореи.
Т.е. тех стран, которые, как подчеркнул федеральный прокурор западного округа Пенсильвании Скотт Бреди, "разделяют идеалы свободного общества, основанного на национальном суверенитете, свободе, верховенстве закона и свободных и честных выборах".
"По этим причинам у них есть общая угроза — Россия", — добавил американский прокурор.
Список "достижений"
Шестерку, в частности, обвиняют в атаках на Украину: блэкаут в Ивано-Франковской области 23 декабря 2015 г. и перебои с электричеством на киевской подстанции 17 декабря 2016 г.
Посредством же вредоносных программ BlackEnergy, Industroyer и KillDisk хакеры в декабре 2015 — декабре 2016 гг. осуществили кибератаки на Министерство финансов и Госказначейство Украины.
Кроме того, Минюст США назвал их авторами вируса NotPetya, который, попав в бухгалтерский софт украинской компании Linkos Group, смог дотянуться до США, причинив им ущерба на $10 млрд. К примеру, вирус "положил" базу данных медкомпании Heritage Valley: целую неделю у медиков не было доступа к историям болезни и результатам анализов пациентов.
Впрочем, ГРУшники не только занимались, скажем так, кибервирусологией, но и участвовали в операциях, направленных на хищение документов.
Так, согласно сообщению, Sandworm подозревают в проведении фишинговых атак против Организации по запрещению химического оружия (ОЗХО) в Нидерландах и Военной научно-технической лаборатории Великобритании в апреле 2018 г. Оба ведомства расследовали инцидент в Солсбери.
В списке достижений также: атаки на госучреждения и СМИ Грузии в 2017—2019 гг.; хищение документов с серверов предвыборного штаба нынешнего президента Франции Эммануэля Макрона в 2017 г. (любопытно, как Макрон, выступающий за диалог с Москвой, отреагирует на данные Минюста США?); а помимо всего прочего на "песочных червей" возлагают ответственность за программный сбой во время открытия Олимпиады в Южной Корее в 2018 г., на которых россияне не смогли выступать под родным флагом из-за допинг-скандала.
Мало того, министр иностранных дел Великобритании Доминик Рааб, комментируя сообщение Минюста США, уточнил также, что хакеры ГРУ собирались взломать компьютерные системы организаторов Олимпиады, но уже в Токио, которая была перенесена из-за пандемии Covid-19. И в которой российским спортсменам вновь запретили участвовать под триколором.
Все эти действия, по мнению американского коллеги Рааба Майкла Помпео, свидетельствуют о том, что Россия с пренебрежением относится "к общественной безопасности и международной стабильности".
"Россия, которая представляет себя поборником стабильности в киберпространстве, на самом деле является одним из крупнейших возмутителей спокойствия в глобальном интернете. Мы призываем Россию положить конец этому безответственному поведению", — говорится в заявлении Помпео, опубликованном на сайте Госдепартамента.
Он также призвал другие страны помочь привлечь виновных к ответственности.
Москва ожидаемо все отрицает. Посольство РФ в Вашингтоне, реагируя на сообщение Минюста США, заявило, что все сплошь русофобия и "охота на ведьм", не имеющая "ничего общего с реальностью".
Switch-hunt
В чем российская дипмиссия права, так это в том, что это охота. Не на ведьм. Но на российских хакеров и в целом недружественные элементы, чьи действия являются составляющей частью кремлевской стратегии глобальной дестабилизации.
Активная фаза, по всей видимости, началась давно. Маркером же, ее обозначившим, стало совместное заявление Национального центра кибербезопасности Великобритании (NCSC), Центра безопасности коммуникаций Канады (CSE) и Агентства национальной безопасности США (NSA), обнародованное 16 июля.
Спецслужбы стран-союзниц тогда обвинили аффилированную с ФСБ хакерскую группировку APT29 (Cozy Bear) в осуществлении кибератак на различные лаборатории, институты, компании с целью заполучить данные о вакцине против Covid-19.
В тот же день лидер республиканцев в Палате представителей США Кевин МакКарти анонсировал внесение законопроекта, которым будут предусмотрены как защита исследований от хакеров, так и, собственно, наказание для киберзлоумышленников.
Проект закона был представлен в нижней палате Конгресса 21 июля и сейчас находится на рассмотрении в юридическом и комитете по иностранным делам.
Следует отметить также, что заявление спецслужб трех государств появилось в тот же день, когда глава Российского фонда прямых инвестиций (РФПИ) Кирилл Дмитриев возвестил о неимоверной прыти российских ученых в проведении третьей фазы испытаний вакцины, созданной институтом Гамалеи.
К этой самой третьей фазе они приступили лишь в сентябре. Но это не мешает России удачно, иначе это не назвать, втюхивать свое зелье другим странами.
Такая спешка объясняется очень просто: как уже писала "ДС", президенту РФ Владимиру Путину, чей рейтинг идет к закату, крайне необходимы победы, которые он презентует простым россиянам, благосостояние которых в еще большей мере ухудшилось в результате коронакризиса.
На масштабные, значительные победы ресурсов уже нет. Да и холодильник теперь одолевает телевизор, потому, к примеру, "Беларусьнаша" или "Карабахнаш" особого трепета у обывателя не вызовут. А социальная поддержка со стороны государства — да.
Видимо, потому в правительстве РФ приняли решение посягнуть на святое — на армию.
По данным российской газеты "Известия", Минфин РФ направил в Минобороны предложения по "оптимизации расходов".
В списке ведомства есть и сокращение штатной численности военных на 10% (т.е. минус около 100 тыс. должностей); и даже увеличение срока "жизни" вещевого довольствия военных-контрактников или растягивание интервалов выдачи эквивалента их стоимости в деньгах (проще говоря, одни носки на пару лет); питание лишь во время боевого дежурства и на полевых выходах; увеличение срока выслуги де-факто на 10 лет; увеличение срока службы для получения права на "военную ипотеку".
Понятно, что гибридный характер участия России в конфликтах по всему миру снижает потребность в регулярной армии в пользу "ихтамнетов" из "Вагнера" или "Патриота". Однако ослабление вооруженных сил, как ни крути, — демонстрация слабости для российского лидера.
Кремлю приходится выбирать между скрепами и прагматизмом, когда скудеющие ресурсы нужно направлять на "гибридов" и на подачки заметно обозлившемуся населению.
Следовательно, от попыток завладеть иностранными технологиями или наработками в создании вакцин Москва вряд ли откажется. Что в Вашингтоне и Лондоне не могут не понимать.
И потому каждый шаг США, Британии или Украины в сфере обеспечения кибербезопасности сужает поле для маневров, лишает Москву инструментов влияния и вмешательства, что, соответственно, ведет к дальнейшим финансовым потерям и утрате доверия обывателя.