Российские кибероперации в Украине продолжаются, и Unit 42 принадлежащей компании Palo Alto Networks сообщает, что Gamaredon (или Примитивный медведь), хакер, связанный с российской ФСБ, ведет активную деятельность против неназванной западной правительственной «структуры» в Украине. Деятельность полагалась на фишинг для первоначального доступа. Внимание ФСБ к Украине не ново и, скорее всего, продолжится. Gamaredon уже почти десять лет преследует украинских жертв», — заключает Unit 42. «Поскольку международная напряженность вокруг Украины остается нерешенной, операции Gamaredon, вероятно, будут по-прежнему сосредоточены на интересах России в регионе». Для получения дополнительной информации о недавней деятельности Gamaredon, Unit 42 рекомендует исследование эстонского CERT-EE, опубликованное в начале прошлой недели.
Вчера Соединенные Штаты заявили, что Россия начала подготовку изображений, в том числе видео, в которых будут представлены сфальсифицированные доказательства либо нападения Украины на российские войска, либо зверств украинцев, совершенных против этнических русских на Украине. The Washington Post цитирует пресс-секретаря министерства обороны Джона Кирби: «Мы полагаем, что Россия выпустит очень наглядный пропагандистский ролик, в котором будут трупы и актеры, изображающие скорбящих, и изображения разрушенных мест, а также военная техника в руках Украина или Запад, вплоть до того, что часть этого оборудования будет выглядеть так, как будто оно поставлено с Запада».
Министр обороны Латвии Артис Пабрикс разместил на веб-сайте своего министерства длинное заявление о последствиях политики умиротворения, и его стоит прочитать полностью. Мы процитируем его достаточно подробно. Это начинается:
«Запад разделяет убеждение, что последняя эскалация со стороны Кремля представляет собой серьезную угрозу для Европы, и ей необходимо противостоять. У нас есть два варианта ответа на агрессивное поведение России и беспрецедентный ультиматум. Мы можем выбрать подход Уинстона Черчилля в ответ нацистской Германии во время Второй мировой войны, или мы можем выбрать подход Невилла Чемберлена. Учитывая наш многолетний опыт работы с Россией, нет сомнений, какой выбор поддерживает Латвия. Мы уверены, что единственный способ воспрепятствовать взломам заключается в том, чтобы установить систему защиты от вторжений вместо того, чтобы полагаться на милосердие. Единственный способ сдержать текущую политику принуждения и ультиматумов Кремля - это взять на себя инициативу, внедрить усиленную оборону и систему сдерживания НАТО сейчас».
Далее в заявлении излагаются четыре принципа, которые, по мнению Латвии, должны определять реакцию НАТО на Россию, которая угрожает Украине:
«Во-первых, мы должны постоянно укреплять оборону на восточном фланге ЕС и НАТО. Наша оборона должна быть железной, без брешей. Латвия и страны Балтии готовы защищать себя, и мы это сделаем. Но наша цель — мир и сдерживание». Поэтому усиление НАТО важно именно сейчас, а не тогда, когда Россия вторгнется в Украину.
«Во-вторых, мы должны в срочном порядке поддержать обороноспособность Украины. Латвия поставит Украине ракеты «Стингер» и индивидуальное снаряжение. Мы должны помнить, что Украина борется за демократические ценности и де-факто защищает всю Европу. Это моральный долг европейцев.»
«В-третьих, основная цель в диалоге с Россией — меры по укреплению доверия и безопасности, основанные на поддающейся проверке прозрачности. Мы годами наблюдаем, что стратегия России основана на нарушении правовых рамок, обмане и даже лжи. Нынешнее развертывание в Беларуси — это еще один пример. И хотя контроль над вооружениями является важным инструментом достижения стабильности, он работает только при наличии взаимного интереса и доверия. Мы еще не достигли этого».
«В-четвертых, мы, европейцы, должны больше инвестировать в собственную оборону, чтобы не оказаться перед довольно ограниченным выбором, когда разразится следующий кризис».
Резюме
По сообщениям Industrial Cyber, сбои в логистических узких местах — распределении нефти в Германии, портовых операциях в Бельгии и Нидерландах — продолжают распространяться по Европе. В отчете говорится, что официальные лица в Нидерландах не верят, что атаки связаны между собой, а SecurityWeek цитирует голландские власти, заявившие, что атаки «вероятно, были совершены с преступными мотивами». Предполагается, что инциденты связаны с атаками программ-вымогателей, особенно с штаммами Conti и BlackCat. По данным Deutsche Welle, Европол и национальные власти проводят расследование. Последствия нападений на бельгийские портовые сооружения, по-видимому, были локализованы и ограничены. Среди пострадавших операторов был SEA-Tank, работающий в Антверпене. BBC сообщает, что материнская компания SEA-Tank, SEA-Invest, заявила, что инцидент затронул ее операции по всему миру, особенно упомянув терминалы в Тернезене, Генте и на Мальте.
Несмотря на все внимание, которое программы-вымогатели привлекают как угрозу доступности и конфиденциальности данных, стоит отметить особую угрозу, которую они представляют для промышленных систем. В недавнем отчете Claroty о глобальном состоянии промышленной кибербезопасности отмечается, что из тех, кто ответил на их опрос, около половины сообщили о влиянии на операционные технологии и промышленные системы управления.
Volexity сообщает, что китайская APT использует уязвимость межсайтового скриптинга в Zimbra, платформе электронной почты, которую организации используют в качестве альтернативы Microsoft Exchange, против европейских правительств. Volexity называет кампанию «EmailThief». первоначальные заражения поступают через фишинг.
Вчера CISA выпустила три предупреждения систем промышленного управления для Sensormatic PowerManage, Airspan Networks Mimosa и контроллеров роботов FANUC (обновление A).
Ссылка на статью https://lespartisanes.org/rossiya-gotovit-dipfejki