У кіберпросторі рф веде війну не лише проти України, але й проти багатьох країн світу. АрміяInform продовжує інформувати читачів про методи протидії кіберзагрозам цивілізованих країн світу та наскільки щільно замкнені їхні цифрові «двері» для російських кіберзлочинців.

З огляду на активізацію деструктивних дій рф у кіберпросторі, 21 квітня цього року президент США Джо Байден закликав американські компанії переконатися, що їхні цифрові «двері» щільно замкнені, оскільки отримано підтверджену інформацію, що росія розглядає можливість активізації проведення кібератак.

На думку президента США, керівники бізнесу мають «патріотичний обов’язок» захищати свої системи від таких атак. Він також додав, що з цього приводу є доступною необхідна федеральна допомога (тобто підтримка з боку уповноважених державних структур з кіберзахисту. – Авт.)

Його помічник з питань кібербезпеки Енн Нойбергер з цього приводу раніше зауважила, що деякі об’єкти критичної інфраструктури ігнорували попередження федеральних агентств про усунення відомих проблем у програмному забезпеченні, які можуть бути використані російськими хакерами. Про існування таких вразливостей свідчить досвід міністерства внутрішньої безпеки США, яке завдяки учасникам програми Hack DHS виявило 122 вразливості, з них – 27 критичних у ІТ-системах міністерства. Відповідно, за таку допомогу відомство виплатило експертам премії на суму 125,6 тис. доларів США.

Довідково. Програма Hack DHS заснована на досвіді аналогічних проєктів уряду США (наприклад, програма Hack the Pentagon). У рамках програми дослідники виявляють і повідомляють детальну інформацію про уразливість і про те, як її можна експлуатувати для отримання доступу до даних ІТ-систем.

Своєю чергою Державний департамент США в рамках програми «Нагороди за справедливість» (Rewards for Justice) оголосив нагороду в розмірі 10 млн доларів США за відомості про хакерів російського угруповання Sandworm, яке західними експертами ідентифіковане як російський проєкт.

Довідково. Наведену програму була започатковано з метою мотивації та виплат премій фахівцям, що отримують інформацію, за допомогою якої можна виявити зловмисників, які здійснюють кібератаки на критичну інфраструктуру США в інтересах закордонних країн.

Мова йде щонайменше про шістьох осіб – ймовірних офіцерів Головного управління російського генштабу, звинувачених у здійсненні кібератак на критичну інфраструктуру США. Ще у 2020 році Міністерство юстиції США висунуло проти них звинувачення за протиправну діяльність у складі хакерського угруповання Sandworm (відомого в експертному середовищі також під назвами Telebots, Voodoo Bear і Iron Viking). Взагалі надіслати інформацію про хакерів можна анонімно через сайт «нагороди за справедливість» в мережі Tor. Також державні органи США цікавлять відомості про кібервимагачів REvil і DarkSide, неурядових кіберзлочинців, які атакують американські компанії і критичну інфраструктуру.

Наведена діяльність приносить свої плоди. Нещодавно урядові структури США повідомили про ліквідацію ботнету Cyclops Blink, контрольованого зазначеним вище російським хакерським угрупованням Sandworm.

Довідково. Sandworm – це російські військові хакери зі складу військової частини 74455 Головного центру спеціальних технологій ГУ ГШ ЗС рф. Вважається, що Sandworm є причетним до шкідливого програмного забезпечення BlackEnergy, що використовувалося для відключення електромережі в Україні у 2015 і 2016 роках, атаками KillDisk проти українських банків та програмним забезпеченням-вимагачем NotPetya, що використовувалося для завдавання збитків компаніям по всьому світу, починаючи з червня 2017 року.

Генеральний прокурор США Меррік Гарланд оголосив про зрив глобального ботнету, що контролює російська військова розвідка.

«російський уряд нещодавно використовував подібну інфраструктуру для атаки на українські об’єкти. На щастя, ми змогли зламати цей ботнет, перш ніж його можна було використовувати. Завдяки нашій тісній роботі з міжнародними партнерами виявлено зараження тисяч мережевих апаратних пристроїв. Далі вимкнули контроль російського ГРУ над цими пристроями, перш ніж ботнет можна було використовувати».

З боку НАТО та європейської спільноти також не менш активно здійснюється діяльність проти деструктивних дій в кіберпросторі.

Зокрема, у квітні поточного року у місті Таллінн (Естонія) під керівництвом Об’єднаного центру передових технологій з кібербезпеки НАТО (NATO CCDCOE) підрозділами кібербезпеки країн НАТО спільно з колегами з 32 країн проведено навчання Locked Shields-2022.

Метою навчань було розширення співпраці між урядовими та приватними секторами країн-учасниць. Згідно з сценарієм, учасниками заходу надавалася допомога у кіберсфері умовній країні Берилія, яка розташована у північній частині Атлантичного океану. Фахівців було поділено на дві команди («червоні» та «сині»). «Червона команда» безпосередньо проводила кібератаки (було здійснено 8016 кібератак). Своєю чергою «синя команда» діяла у ролі національних служб швидкого реагування з питань кібербезпеки. На додаток до захисту ІТ-систем, «синя команда» звітувала про виявлені інциденти, ухвалювала рішення з пов’язаних юридичних, медіа, криміналістичних та інформаційних питань.

1 квітня 2022 року міністри внутрішніх справ та оборони Нідерландів презентували законопроєкт («Тимчасовий закон AIVD і MIVD щодо протидії країнам із наступальною кіберпрограмою»), який має надати більше повноважень Загальній службі розвідки та безпеки (AIVD) та Військовій службі розвідки та безпеки (MIVD). Уряд Нідерландів вважає, що рф упродовж останнього часу значно посилила інтенсивність здійснення кібератак проти Нідерландів з метою шпигунства, операцій впливу або диверсій і вони мають тенденцію до зростання. Своєю чергою ухвалення закону дозволить AIVD і MIVD ефективніше застосовувати свої повноваження, зокрема проникнення в автоматизовані мережі та перехоплення цифрових даних (без необхідності надання попереднього запиту на дозвіл їхнього здійснення).

Поліція Німеччини конфіскувала сервери Hydra Market, найвідомішої російської даркнет-платформи для продажу наркотиків і відмивання грошей. Центральне управління по боротьбі з кіберзлочинністю і Федеральне управління кримінальної поліції Німеччини оцінили оборот Hydra Market у 2020 році у 1,35 млрд доларів США, що робило його найбільшим ринком даркнету у світі. Крім наркотиків та послуг з відмивання грошей, що були у центрі уваги, Hydra також пропонувала вкрадені бази даних, підроблені документи та послуги злому.

Також Європейський центр боротьби з кіберзлочинністю Європолу спільно з правоохоронними органами США провели операцію TOURNIQUET, за результатами якої незаконний ринок даркнету RaidForums закрито, а його інфраструктуру вилучено. Наведений ресурс служив основним онлайн-ринком для осіб, що купували та продавали викрадені бази даних, що містять конфіденційну особисту та фінансову інформацію жертв у США та інших країнах, включаючи банківські маршрути та номери рахунків, дані кредитних карток, облікові дані для входу та номери соціального страхування.

До речі, фахівці кіберцентру підприємства турецького оборонно-промислового комплексу STM підготовили документ «Доповідь про кіберзагрози за січень-березень 2022 року». В ньому особлива увага приділяється діяльності окремих російських хакерських груп (Sandworm, АРТ28) та надається аналіз кібероперацій під час російсько-української війни.

З наведеного можна зробити висновок, що західні країни рівень кіберзагроз оцінюють на високому рівні. Насамперед причиною зазначеного виступає політична та економічна підтримка України, надання нам військово-технічної та інших видів допомоги.

Источник: armyinform.com.ua