Группой APT 28, осуществляющей классический шпионаж, руководит ГРУ.
По воспоминаниям начальника TV5Monde Ива Биго, 9 апреля 2015 года во время ужина в парижском ресторане он пропустил многочисленные пропущенные звонки, смс, электронные письма от своих сотрудников. В этот день каналы сети этой крупнейшей в мире франкоязычной вещательной компании начали отключаться один за другим.
Коллега Биго на сайте канала и его страниц в соцсетях вместо обычного бирюзового знака компании увидел шахада – исламский символ веры, – написанный белым по черному. Над ним было размещено: “CyberCaliphate. Je suIS IS” (“КиберХалифат. Je suIS ИГИЛ”).
Инженеры контртеррористической полиции трудились всю ночь, чтобы спасти сеть. Через два месяца Агентство кибербезопасности Франции ANSSI сообщило Биго о результатах расследования: атака была работой не исламистской группировки, а российской, известной как APT 28.
Год спустя, весной 2016-го, во время президентской избирательной кампании в США, APT 28 (получившая также названия Sofacy, Strontium и Fancy Bear) провернула еще более дерзкую операцию: взломала серверы Национального комитета Демократической партии (DNC).
Побеседовав более чем с 10 ведущими специалистами из США, Великобритании, Израиля и Германии, хорошо ознакомленными с деятельностью APT 28, Financial Times узнала, что APT 28 руководит ГРУ.
По словам чиновников из НАТО и Еврокомиссии, в прошлом году кибератаки на альянс возросли на 60%, а на институты ЕС – на 20%.
Новости сегодня: Как стало известно, APT 28 уже взломала компьютеры политических партий во Франции и Германии, где в этом году состоятся общенациональные выборы. С момента взлома DNC группировка совершила “несколько” новых значительных операций, добавляет источник. Она взломала десятки НКО, работающих с гуманитарными организациями в Сирии, которые предоставляли информацию о потерях.
Криминалистический анализ свидетельствует, что APT 28 действовала в течение, по меньшей мере, 10 лет, атакуя наиболее важные в стратегическом отношении военные и дипломатические организации на Западе.
Коды и технические возможности группы APT 28 находятся на “высшем уровне”, по словам одного британского сотрудника службы безопасности. Но выделяется она в основном мастерскими фишинговыми атаками.
Лора Галанте из компании по кибербезопасности FireEye рассказала, что APT 28 имеет десятилетний профессиональный опыт. В разработке операций она использует как минимум два подхода: один направлен на разработку инструментов, а другой – на исследование мишеней и организацию операции. Все это имеет признаки классического шпионажа.
Главный вопрос состоит в том, почему APT 28 перешла от скрываемого на протяжении многих лет сбора разведданных к рискованным наступательным операциям, диверсиям и манипуляции, отмечает Биго. Атака на TV5Monde, по его словам, “была подобна пробному шару”.
“Кремленологи и западное сообщество по-прежнему имеют разное мнение о времени изменения курса России в отношениях с Западом. Некоторые исследователи относят его к киевскому Майдану 2014 года и последующему вторжению на восток Украины; другие считают, что паранойя Кремля обострилась вследствие продолжавшейся несколько лет неограниченной внешней политики США, приветствовавшей смену режимов; третьи рассматривают это в более широком контексте – возвращение России к своему советскому, даже царистскому геополитическому поведению”, – пишет автор, отмечая, что в среду министр обороны Сергей Шойгу признал наличие в России кибервойск.
“Это нестабильная ситуация”, – отмечает издание.
“Киберпространство – это новые Балканы”, – шутит ушедший недавно в отставку британский генерал.
