Прямой эфир

Microsoft: Россия ответственна за 58% спонсируемых государствами кибератак за год

Новости
1 219
19:30, 07.10.2021

Россия несет ответственность за 58% спонсируемых государствами кибератак, зафиксированных за период с июля 2020-го по июнь 2021 года, говорится в отчете Microsoft о цифровой защите. По сравнению с прошлым годом поддерживаемые государством российские хакеры стали успешнее — удачными были 32% их кибератак (в прошлом году — 21%).

В отчете говорится о деятельности трех хакерских группировок, которые, как считают в Microsoft, работают при поддержке российских властей: Strontium (APT28, Fancy Bear), Nobelium (UNC2452) и Bromine (Energetic Bear). При этом на Nobelium приходится 59% всех пострадавших от кибератак — эта группа полагается на большие охваты при относительно низком уровне успеха.

«За последний год хакерские группы из России укрепили свои позиции в качестве угрозы мировой цифровой экосистемы, демонстрируя адаптируемость, настойчивость, готовность использовать проверенные технические отношения, а также средства анонимизации и инструменты с открытым исходным кодом, которые делают их все более трудными для обнаружения и выяснения их источников», — говорится в сообщении. Кроме того, хакеры стали обращать меньше внимания на сопутствующий ущерб, «что делает любого, кто имеет связи с интересующими их целями уязвимыми для оппортунистических атак».

Например, летом и осенью прошлого года группировка Strontium (также известная как APT28 и Fancy Bear) использовала ПО по взлому паролей, работающее на более чем тысяче компьютеров, анонимизированных через Tor, что затруднило их обнаружение. Этот инструмент использовался против более 40 политических и правозащитных организаций в США и Великобритании перед и сразу после президентских выборов в США, сообщили в компании.

По данным Microsoft, чаще всего хакеры были нацелены на государственные учреждения и аналитические центры, госорганы в сфере обороны и дипломатии, а также IT-компании. При этом по сравнению с предыдущим периодом доля государственных организаций среди целей российских хакеров выросла примерно на 3% и достигла 53% в этом году. Злоумышленники получили доступ к информации о санкциях и политике в отношении России, политике в отношении пандемии коронавируса, сведениям об ответах на внешние угрозы и исходному коду некоторых организаций.

Второе место по количеству поддерживаемых государством кибератак занимает Северная Корея (23% всех зафиксированных атак). Microsoft уточняет, что такой высокий показатель связан с деятельностью группировок Thallium и Cerium, которые полагаются на большое количество атак при низком уровне успеха. За Северной Кореей следуют Иран (11%) и Китай (8%).

Среди стран жертвами наибольшего числа зафиксированных кибератак стали США (46%), Украина (19%) и Великобритания (9%).

В декабре 2020 года американские СМИ сообщили о кибератаке на госучреждения США через программное обеспечение подрядчика Microsoft SolarWinds. Взлому подверглись 250 федеральных агентств и предприятий, в том числе Госдепартамент, Минфин, министерства торговли и энергетики. CNN со ссылкой на экспертов по кибербезопасности сообщал, что после этого хакеры продолжили атаковать американские и европейские правительственные сети.

В атаке обвинили группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Россия отрицает причастность к атаке. 

Президенты России и США Владимир Путин и Джо Байден обсудили кибератаки на саммите в Женеве. Они договорились «работать над пониманием того, что должно находиться за пределами атак» и вести двусторонние консультации по этому вопросу.

Фото на превью: Wikimedia Commons