Хакери та кібератаки
/ Pixabay
Вперше в історії Євросоюз в цілому ввів санкції проти хакерів та їх об’єднань. Обмежувальні заходи стосуються росіян, але також китайців та громадян КНДР. Ми дізналися, що про це пишуть у міжнародних ЗМІ.
ЄС, Росія, хакери: що сталося
Так, Євросоюз увів в дію санкції проти європейських, північнокорейських та китайських кіберзлочинців, пише EU Observer.
Читайте ще Кібербезпека, хакери, автономія: як Росія створює свій власний інтернет
Але свіжі відкриття злочинів РФ у мережі показує, що треба йти далі. Закриття активів та віз, про які в ЄС оголосили 30 липня, стосується чотирьох офіцерів російської військової розвідки і сталося це вперше. Режим, який дозволяє це робити, з’явився відносно нещодавно – у травні минулого року. 24 канал зробив огляд закордонних ЗМІ.
Реакція Брюсселя з’явилася після публікації
доповіді Mandiant Solutions, американської фірми із захисту у Інтернет-мережі про злами Росією сайтів у Європі. Там вказувалися, що 14 атак дезінформації проти НАТО між березнем 2017 і травнем 2020 походили з РФ. Кампанія «відповідала інтересам російської безпеки».
Вона отримала назву Ghostwriter – «письменник-привид», бо були зламані сайти у Польщі та Прибалтиці з розміщенням там фейкових текстів про німецькі війська НАТО в Україні, які осквернили єврейське кладовище. Звісно, жодних військ НАТО на території України немає. У інших атаках наводилися слова американського генерала, який нібито висміював польські збройні сили.
Російські хакери / Колаж MeriTalk
Офіцерами під санкціями є: Олексій Мінін, Олексій Моренець, Євген Серебряков та Олег Сотніков. Отже, Мініну та іншим закидають кібер-атаку на Організацію Заборони Хімічної Зброї (ОЗХЗ) у Нідерландах та роботу на ГРУ РФ (Головне Розвідувальне Управління – 24). Нібито він та ще троє його колег-офіцерів намагалися отримати незаконний доступ до системи WiFi в Гаазі.
Якби ця спроба була успішна, вона б скомпрометувала безпеку організації, але вона була зупинена.
Знайома українцям організація
ГРУшників також пов’язують із Державним центром спеціальних технологій. Ця організація атакувала кілька бізнесів у ЄС в 2017 році за допомогою програми-шантажиста. Вона ж намагалася вимкнути українську електричну систему зимою 2015/16 рр. У нас найбільш відомий кібернапад NotPetya.
Далі вже справа кожного члена ЄС окремо вводити чи ні санкції, оголошені на загальному рівні. Вони засуджують компанії або людей, до них дотичних, а не уряди країн, які їх підтримують.
Азійські хакери та старі гріхи
Мем про Кім Чен Ина та хакнуту компанію Sony / Мем Imgflip
Окрім росіян, до пакета санкцій долучили двох громадян КНР: Цян Гао та Шилунь Чжана. Вони потрапили у список за операцію «Cloud Hopper» («Хмарний Бункер» – 24), яка становить зовнішню загрозу для ЄС та впливають на треті держави.
Ця хакерська атака була спрямована на транснаціональні компанії на всіх континентах, включаючи розташовані в ЄС. Хакери отримали доступ до чутливих та секретних даних, що призвело до серйозних економічних втрат.
Гао Шилунь могли входити або бути пов’язаними із китайською хакерською групою «Червоний Аполлон» (інша назва «APT-10») через інфраструктуру командування і контролю. Компанія «Хуаїн Хайтай» найняла обох на роботу, але сама надавала підтримку та модерувала операцію «Хмарний Бункер».
Кім Чен Ин та хакери Мільярди доларів на ядерну програму: як КНДР це вдалося
ЄС оголосив про санкції щодо компанії з КНДР «Чосон Експо» за атаку на польський фінансовий регулятор та на «Sony Pictures» (яка сталася, на хвилинку, шість років тому! – 24) та банків у Азії та США. Північну Корею також пов’язують з масштабною кібератакою WannaCry.
Німецький гнів: проти кого хоче ввести санкції Берлін
Politico додає, що німецька влада у червні планувала санкції проти хакерів з РФ. Берлін тоді заявив, що «має докази російської кібератаки на Бундестаг у 2015 році».
Тоді німцям довелося відновлювати всю систему безпеки з нуля і саме їх зусилля стали ключовими у прогресі санкційних перемовин. Вони були важкими, бо рішення про блокування активів і заборону на в’їзд вимагає одноголосного ухвалення.
Ця «велика справа» порушила «суверенітет Німеччини», заявив Кріс Пейтер, колишній головний дипломат з кібербезпеки при Обамі. На відміну від чотирьох «програмістів» вище, тут фігурує лише одне ім’я: Дмитро Бадін.
Йому 29 років, його шукає ФБР, він – головний підозрюваний у зламі сайту німецького парламенту. Американці ж хочуть його арештувати за втручання у вибори 2016 року. Німецька прокуратура вже видала ордер на арешт Бадіна. «Є серйозні вказівки, що він діяв у складі групи ГРУ під час нападу», – повідомив речник МЗС Німеччини. Ця група відома під різними іменами, включаючи «Fancy Bears».
До цього розвідувальна група «П’ять очей» звернула увагу на російську кібератаку в Грузії – уряд, суди та інші організації.
Кіберзлочини у добу коронавірусу: ЄС проти США
Щоб зрозуміти, яким загрозам кібербезпека піддається у часи пандемії, Forbes взяв інтерв’ю у Брайана Каннінгема. Він довго працював юристом з питань безпеки у Інтернеті та приватності та є одним з засновників Інституту Ірвайна з дослідження та політики кібербезпеки. Спочатку мова йде про те, що злочин на сторінках Інтернету скоюють кожні 39 секунд ще до пандемії.
Актуально Масова кібератака на Garmin вивела з ладу тисячі пристроїв: винними можуть бути російські хакери
А тепер, коли мільйони людей були змушені працювати з дому, загроза стала ще більшою. До того ж, головна ціль хакерів – інформація про вакцину від коронавірусу від дослідних центрів та фармкомпаній. Євросуд нещодавно визнав захист у США «неадекватним» для передачі особистої та іншої чутливої інформації.
Видання наголошує, що США у вразливій позиції, коли на кону мільйони життів та трильйони доларів. Канінгем розповів що через кілька днів після публікації Інститутом Джона Гопкінса коронавірусної статистики, хакери створили сайт-репліку.
Зайшовши на нього, людина запускала кібератаку. Також Інтернет заповнений фейковими тестами та нібито ліками від хвороби, на цьому наживаються шахраї. Росія та Китай масовано атакують дослідників COVID-19, щоб вкрасти дані. Ці країни, зазначив Канінгем, і у спокійний час концентрували багато ресурсів, щоб викрасти у Заходу його інтелектуальну власність.
Без значних реформ у сфері розвідки, подібне рішення та інші будуть серйозно впливати на американську співпрацю з країнами ЄС та на економіку по обидва боки Атлантики. Особливо щодо вакцин та лікування. Але ці реформи будуть важкими, якщо взагалі можливими, – пояснив Канінгем.
На відміну від США, ЄС має комплексний конфіденційний захист, зазначив експерт. У тому числі для своїх громадян. Урядовий нагляд при цьому обмежений, якщо за людиною незаконно спостерігали, їй виплатять компенсацію. У 2015 році суд ЄС визнав недійсною угоду з Америкою про «безпечну гавань», яка давала змогу передавати захищені дані з Європи до Сполучених Штатів.
Як аргументи наводилася занепокоєність, чи не буде важлива чи приватна інформація переглянута спецслужбами США. Правового механізму щодо цього досі немає. Як бачимо, до спільного розуміння кібербезпеки двом континентам ще дуже далеко.
