' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Microsoft: Россия ответственна за 58% спонсируемых государствами кибератак за год
Россия несет ответственность за 58% спонсируемых государствами кибератак, зафиксированных за период с июля 2020-го по июнь 2021 года, говорится в отчете Microsoft о цифровой защите. По сравнению с прошлым годом поддерживаемые государством российские хакеры стали успешнее — удачными были 32% их кибератак (в прошлом году — 21%).
В отчете говорится о деятельности трех хакерских группировок, которые, как считают в Microsoft, работают при поддержке российских властей: Strontium (APT28, Fancy Bear), Nobelium (UNC2452) и Bromine (Energetic Bear). При этом на Nobelium приходится 59% всех пострадавших от кибератак — эта группа полагается на большие охваты при относительно низком уровне успеха.
«За последний год хакерские группы из России укрепили свои позиции в качестве угрозы мировой цифровой экосистемы, демонстрируя адаптируемость, настойчивость, готовность использовать проверенные технические отношения, а также средства анонимизации и инструменты с открытым исходным кодом, которые делают их все более трудными для обнаружения и выяснения их источников», — говорится в сообщении. Кроме того, хакеры стали обращать меньше внимания на сопутствующий ущерб, «что делает любого, кто имеет связи с интересующими их целями уязвимыми для оппортунистических атак».
Например, летом и осенью прошлого года группировка Strontium (также известная как APT28 и Fancy Bear) использовала ПО по взлому паролей, работающее на более чем тысяче компьютеров, анонимизированных через Tor, что затруднило их обнаружение. Этот инструмент использовался против более 40 политических и правозащитных организаций в США и Великобритании перед и сразу после президентских выборов в США, сообщили в компании.
По данным Microsoft, чаще всего хакеры были нацелены на государственные учреждения и аналитические центры, госорганы в сфере обороны и дипломатии, а также IT-компании. При этом по сравнению с предыдущим периодом доля государственных организаций среди целей российских хакеров выросла примерно на 3% и достигла 53% в этом году. Злоумышленники получили доступ к информации о санкциях и политике в отношении России, политике в отношении пандемии коронавируса, сведениям об ответах на внешние угрозы и исходному коду некоторых организаций.
Второе место по количеству поддерживаемых государством кибератак занимает Северная Корея (23% всех зафиксированных атак). Microsoft уточняет, что такой высокий показатель связан с деятельностью группировок Thallium и Cerium, которые полагаются на большое количество атак при низком уровне успеха. За Северной Кореей следуют Иран (11%) и Китай (8%).
Среди стран жертвами наибольшего числа зафиксированных кибератак стали США (46%), Украина (19%) и Великобритания (9%).
В декабре 2020 года американские СМИ сообщили о кибератаке на госучреждения США через программное обеспечение подрядчика Microsoft SolarWinds. Взлому подверглись 250 федеральных агентств и предприятий, в том числе Госдепартамент, Минфин, министерства торговли и энергетики. CNN со ссылкой на экспертов по кибербезопасности сообщал, что после этого хакеры продолжили атаковать американские и европейские правительственные сети.
В атаке обвинили группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Россия отрицает причастность к атаке.
Президенты России и США Владимир Путин и Джо Байден обсудили кибератаки на саммите в Женеве. Они договорились «работать над пониманием того, что должно находиться за пределами атак» и вести двусторонние консультации по этому вопросу.
Фото на превью: Wikimedia Commons
