Демократия в опасности
Fancy Bear, APT28, Pawn Storm, Sofacy, Sednit, STRONTIUM — разные названия одной группы хакеров, которую на Западе связывают с Главным разведывательным управлением (ГРУ) России.
Хакерами были созданы фишинговые сайты, внешне неотличимые от настоящих. Поскольку эти сайты посещали действующие политики, эксперты и консультанты государственных учреждений, то потенциальная опасность получения злоумышленниками содержимого их компьютеров, переписки, паролей и логинов от служебных аккаунтов вызвала очень эмоциональную реакцию топ-менеджера Microsoft.
«Ясно, что демократия во всем мире находится под угрозой. Иностранные организации начинают кибератаки, чтобы сорвать наши выборы и сеять раздор. К сожалению, интернет стал для некоторых правительств средством для кражи данных, распространения дезинформации и зондирования попыток вмешаться в системы голосования.», — заявил Брэд Смит.
Он также cообщил о том, что за последние два года Microsoft закрыла 84 фишинговых сайта, связанных с Fancy Bear.
Fancy Bear приписывают длительную, почти шестимесячную атаку на членов немецкого парламента в течение 2014 года, успешный взлом французской телекомпании TV5 Monde, в ходе которой было прервано вещание 12 каналов в течение трех часов. В августе 2015 года хакеры атаковали информационные системы Белого дома и НАТО, а в 2016 году им удалось получить доступ к переписке Всемирного антидопингового агентства WADA. Это произошло после того, как WADA опубликовала отчет, обвиняющий Россию в создании системы применения допинга.
Также в 2016-м были зафиксированы фишинговые атаки на адреса электронной почты, связанные с Национальным комитетом Демократической партии, а затем атаки распространились на непубличные адреса электронной почты высокопоставленных демократов.
По данным аналитиков компании CrowdStrike, в 2014-2016 гг. группа Fancy Bear через военные онлайн-форумы распространяла зараженную версию специального Android-приложения, используемого украинскими артиллеристами для наведения 122-мм гаубиц Д-30. При этом приложение передавало противнику геолокационные данные о расположении самих гаубиц. По неофициальной информации, в результате использования зараженного ПО в ходе боевых действий на востоке Украины было уничтожено от 15% до 20% артиллерийских установок Д-30 ВСУ.
В 2017 году исследователи из Trend Micro опубликовали отчет с описанием попыток Fancy Bear атаковать группы, связанные с избирательными кампаниями Эммануэля Макрона и Ангелы Меркель.
Таинственности этой группе добавляет тот факт, что до сих пор нет ни одного раскрытого участника команды.
Есть еще одна опасность кибершпионажа, которая мало освещается в медиа, но беспокоит специалистов. Развитие шпионского компьютерного ПО — это большая глобальная угроза, так как оно может быть использовано не только для шпионажа, но и для атак на реальную инфраструктуру.
Инструменты, используемые правительственными и частными кибершпионами, рано или поздно попадают в руки неконтролируемых экстремистских и террористических групп. Например, в глобальных эпидемиях шифровальщиков Wannacry и ExPetr (NotPetya) использовался эксплойт, разработанный Агентством национальной безопасности (АНБ), код которого был слит в сеть неустановленным лицами.
В 2017 году одной из самых серьезных угроз для промышленности стала вредоносная программа Industroyer, предположительно послужившая причиной сбоя энергоснабжения в Киеве. Такие атаки могут затронуть не только энергетику — в числе потенциальных целей оборонный сектор, системы транспорта и водоснабжения, здравоохранение и производство.