наше отечество — русский язык
 
   
 
 
 
США
Криминал


Шпионский «Дроворуб»: новое обвинение Вашингтона

Агентство национальной безопасности (NSA) и Федеральное бюро расследований (ФБР) США обвинило Главное управление российского Генштаба в создании интернет-вируса для шпионажа «Дроворуб». Соответствующий пресс-релиз появился 13 августа на сайте ФБР.
 


В письменном заявлении утверждается, что вредоносная программа предназначена для операционной системы Linux. Спецслужбы США полагают, что, попадая на компьютер жертвы, «Дроворуб» устанавливает прямую коммуникацию с контролирующим сервером российской разведки. Таким образом программа даёт возможность тайно проникать в защищённые системы компьютера и удалённо управлять им, похищать конфиденциальные данные, выполнять посторонние команды, получать сведения об онлайн-активности и искусно избегать обнаружения. «Вирус представляет собой угрозу, так как операционная система Linux широко используется в системах обеспечения национальной безопасности, в министерстве обороны и оборонно-промышленной базе страны. Всем заинтересованным сторонам необходимо принять соответствующие меры», – говорится в отчёте спецслужб. NSA и ФБР направили частным компаниям руководство по поиску и нейтрализации подобных программ.

К созданию «Дроворуба», по данным американских спецслужб, непосредственное отношение имеет группировка Fancy Bear, связанная с российской военной разведкой. На Западе группировку называют «русскими хакерами». Fancy Bear приписывают незаконное получение доступа к почте Национального комитета Демократической партии США в 2016 году, атаки на Всемирное антидопинговое агентство (WADA), взлом французской телекомпании TV5Monde и немецкого Бундестага.

В мае текущего года МИД Германии объявил, что будет выступать за санкции в отношении лиц и организаций, причастных к хакерской атаке на Бундестаг, которая произошла пять лет назад. Тогда депутатам пришли электронные письма якобы из ООН. В них содержалась вредоносная ссылка, переход по которой запускал программу, благодаря которой злоумышленники получили не менее 16 гигабайтов данных, в том числе и электронные письма парламентариев. Для того чтобы предотвратить атаку, власти страны временно отключили всю IT-систему Бундестага. Как сообщали немецкие СМИ, 5 мая 2020 года Федеральная прокуратура Германии выдала международный ордер на арест гражданина России Дмитрия Бадина, который подозревается в участии в хакерской атаке на Бундестаг. Бадин также разыскивается ФБР, американские следователи причисляют его к группе семи россиян, подозреваемых в кибервзломах. ФБР считает, что он является сотрудником российской военной разведки.

Spiegel утверждает, что хакеры во время атаки на Бундестаг скопировали два почтовых ящика, содержащих переписку парламентского офиса канцлера Ангелы Меркель (Angela Merkel) с 2012 по 2015 годы. Неизвестно, удалось ли хакерам похитить переписку целиком или только её части, «с полной уверенностью» этого уже не установить, сообщили журналистам Spiegel источники, близкие к органам безопасности. Как утверждает издание, информация была похищена из парламентского офиса Меркель, а не из ведомства канцлера, где находится особо важная и частично засекреченная информация. В Германии уверены, что за взломом стояла группировка Fancy Bear. Между тем представитель МИД РФ Мария Захарова отвергла обвинения в адрес Москвы, назвав их «бездоказательными».

США не впервые обвиняют Россию в кибератаках. Ещё в 2017 году администрация президента США Дональда Трампа (Donald Trump) обязала все госучреждения страны в течение трёх месяцев отказаться от продукции и услуг «Лаборатории Касперского» из-за информации о её связи с разведывательными службами России. Издание The Wall Street Journal сообщило, что Кремль якобы использовал «Антивирус Касперского» для шпионажа. Программа искала на компьютерах файлы со словами «совершенно секретно» и кодовыми названиями государственных программ США. По словам источников The Wall Street Journal, такую функцию в антивирус добавили по распоряжению российских властей, а «Лаборатория Касперского» не могла не знать о внесённых изменениях. Однако компания отрицает свою причастность к кибершпионажу. Американским чиновникам неоднократно предлагали варианты сотрудничества, в том числе официальную проверку кода программного обеспечения.

А в июле 2020 года спецслужбы Великобритании, США и Канады обвинили Россию в хакерских атаках на сети международных исследовательских центров с целью украсть данные о разработках вакцины от коронавируса. Атаки, по данным спецслужб, совершала группировка APT29 (также известная как Cozy Bear). В отчёте утверждается, что она «почти наверняка» является частью российских разведслужб. Удалось ли хакерам получить доступ к нужной им информации, не уточняется. При этом в докладе отмечено, что самим исследователям атаки не помешали. В МИД России и Кремле эти обвинения также отрицают.




Александр Островский

№ 34, 2020. Дата публикации: 21.08.2020
 
 
россии агентство бундестаг германии группировка nsa безопасности сша национальной атаки мид спецслужб российской дроворуб касперского шпионажа bear fancy программа фбр
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение