Новини російсько-української війни: оновлення в прямому ефірі

Новини російсько-української війни: оновлення в прямому ефірі

ВАШИНГТОН — Кібератака, яка зруйнувала супутниковий зв’язок в Україні за кілька годин до лютого. 24 вторгнення було роботою російського уряду, оголосили Сполучені Штати та європейські країни у вівторок, офіційно звинувачуючи в атаці, яка сколихнула чиновників Пентагону та приватну промисловість, оскільки виявила нові вразливі місця в глобальних комунікаційних системах.

У скоординованих заявах уряди звинуватили Москву, але не назвали явно організацію, яка провела витончену спробу закрити українські комунікації. Але американські чиновники, на умовах анонімності про особливості висновків, заявили, що це російське військове розвідувальне агентство, ГРУ — та сама група, відповідальна за злом Національного комітету Демократичної партії в 2016 році та низку атак на США. та України.

«Ця неприйнятна кібератака є ще одним прикладом тривалої моделі безвідповідальної поведінки Росії у кіберпросторі, яка також стала невід’ємною частиною її незаконного та невиправданого вторгнення в Україну», – заявив головний дипломат Європейського Союзу Жозеп Боррелл Фонтеллес. «Кібератаки, спрямовані на Україну, у тому числі на критично важливу інфраструктуру, можуть поширитися на інші країни та спричинити системні наслідки, піддаючи ризику безпеку громадян Європи».

Атака була зосереджена на системі, яку керувала каліфорнійська компанія Viasat, яка надає послуги високошвидкісного супутникового зв’язку, і активно використовувалася українським урядом. Атака сталася через кілька тижнів після того, як деякі українські урядові веб-сайти були вражені програмним забезпеченням, яке знищує дані.

Як повідомили американські та європейські чиновники, напад на Viasat мав на меті порушити командування та контроль України над своїми військами під час критичних перших годин російського вторгнення. Злом також відключив тисячі мирних жителів України та Європи від Інтернету. Це навіть зірвало роботу тисяч вітрогенераторів у Німеччині, які покладалися на технологію Viasat для моніторингу умов та керування мережею турбін.

Viasat негайно розпочав розслідування і зателефонував у Mandiant, фірму з кібербезпеки, щоб написати звіт. Хоча Viasat опублікував перші висновки в березні, більш глибокі дослідження не були оприлюднені.

Тим не менш, ці початкові висновки були вражаючими: щоб відключити космічні супутники, хакерам ніколи не доводилося атакувати самі супутники. Натомість вони зосередилися на наземних модемах, пристроях, які зв’язувалися із супутниками. Один високопоставлений урядовець сказав, що вразливість цих систем була «тривожним дзвінком», що викликало занепокоєння у Пентагону та американських розвідувальних служб, які побоюються, що Росія чи Китай можуть використати подібні вразливості в інших критично важливих системах зв’язку.

Американські та європейські чиновники попереджають, що кіберзброя часто непередбачувана, а масштабні зриви, спричинені хакерськими атаками Viasat, показали, як швидко кібератака може вийти за межі намічених цілей. У 2017 році російська кібератака в Україні під назвою NotPetya швидко поширилася по всьому світу, порушивши роботу датського судноплавного конгломерату Maersk та інших великих компаній.

Як і інші атаки на критичну інфраструктуру, такі як злом Colonial Pipeline у ​​2021 році, злом Viasat виявив слабке місце в важливому сервісі, яким користувалися російські хакери без особливої ​​технічної складності. Атака колоніального газопроводу призвела до зустрічі віч-на-віч між президентом Байденом і президентом Росії Володимиром В. Путіним у Женеві в червні минулого року. Під час цієї зустрічі пан Байден застеріг Путіна від програм-вимагачів або інших атак на критично важливу інфраструктуру США. Але атака Viasat, хоча й була спрямована на американську компанію, не торкнулася американських берегів.

Офіційні особи в США та Україні довгий час вважали, що Росія несе відповідальність за кібератаку проти Viasat, але офіційно не «приписували» інцидент Росії. Хоча американські офіційні особи вже давно зробили свої висновки, вони хотіли, щоб європейські країни взяли на себе ініціативу, оскільки атака мала значні відгуки в Європі, але не в Сполучених Штатах.

У заявах, оприлюднених у вівторок, не було імена конкретної хакерської групи, спонсорованої Росією для організації атаки, що є незвичайним упущенням, оскільки Сполучені Штати регулярно розкривали інформацію про конкретні спецслужби, відповідальні за атаки, частково для того, щоб продемонструвати свою видимість у російському уряді. .

«Ми тісно співпрацюємо з відповідними правоохоронними та державними органами в рамках поточного розслідування», – сказав Ден Блейєр, речник Viasat. Mandiant, компанія з кібербезпеки, яку Viasat найняла для розслідування справи, відмовилася коментувати свої висновки.

Але дослідники з фірми з кібербезпеки SentinelOne вважали, що злом Viasat, ймовірно, був роботою ГРУ, підрозділу військової розвідки Росії. За словами дослідників SentinelOne, зловмисне програмне забезпечення, використане в атаці, відоме як AcidRain, має значну схожість з іншими шкідливими програмами, які раніше використовувалися ГРУ.

На відміну від свого попередника шкідливого програмного забезпечення, відомого як VPNFilter і створеного для знищення конкретних комп’ютерних систем, AcidRain був створений як багатоцільовий інструмент, який можна було легко використовувати проти широкого спектру цілей, кажуть дослідники. У 2018 році Міністерство юстиції та Федеральне бюро розслідувань заявили, що російське ГРУ відповідає за створення зловмисного програмного забезпечення VPNFilter.

Шкідливе програмне забезпечення AcidRain — це «дуже загальне рішення в найжахливішому сенсі цього слова», — сказав Хуан Андрес Герреро-Сааде, головний дослідник загроз у SentinelOne. «Вони можуть прийняти це завтра, і якщо вони хочуть здійснити атаку ланцюга поставок на маршрутизатори або модеми в США, AcidRain спрацює».

Американські чиновники попередили, що Росія може здійснити кібератаку на критично важливу інфраструктуру США, і закликали компанії посилити свій захист в Інтернеті. США також допомагали Україні виявляти російські кібератаки та реагувати на них, повідомляє Держдепартамент.

«Оскільки країни, які прагнуть підтримувати заснований на правилах міжнародний порядок у кіберпросторі, Сполучені Штати та їх союзники та партнери вживають заходів для захисту від безвідповідальних дій Росії», – сказав держсекретар Ентоні Дж. Блінкен, зазначивши, що Сполучені Штати надають супутникові телефони, термінали даних та інше обладнання для підключення до українських урядовців та операторів критичної інфраструктури.

Сполучене Королівство заявило, що також продовжить допомагати Україні відбиватися від кібератак. «Ми будемо продовжувати закликати Росію про зловмисну ​​поведінку та неспровоковану агресію на суші, на морі та в кіберпросторі та гарантувати, що вона зіткнеться з серйозними наслідками», – сказала Ліз Трасс, міністр закордонних справ Великобританії.

«Всі країни мають об’єднати зусилля, щоб зупинити агресора, унеможливити його атаку і нести відповідальність за свої дії», – йдеться у заяві речника СБУ про приписку хакерству Viasat. до Росії. «Тільки санкції, злагоджена діяльність, поінформованість державних установ, бізнесу та громадян можуть допомогти нам досягти цієї мети та по-справжньому досягти миру у кіберпросторі».

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься.