Евросоюз официально обвиняет Россию в хакерских атаках на «Ghostwriter»

22
Правительства превращают банду программ-вымогателей REvil в офлайн

Европейский Союз официально связал Россию с хакерской операцией, известной как Ghostwriter, которая нацелена на высокопоставленных чиновников ЕС, журналистов и широкую общественность.

«Эти злонамеренные действия в киберпространстве нацелены на многочисленных членов парламентов, правительственных чиновников, политиков, представителей прессы и гражданского общества в ЕС путем доступа к компьютерным системам и личным учетным записям и кражи данных», — заявили официальные лица Европейского совета в сегодняшнем пресс-релизе .

«Такие действия неприемлемы, поскольку они направлены на то, чтобы угрожать нашей целостности и безопасности, демократическим ценностям и принципам, а также основам функционирования наших демократий».

Официальные лица ЕС добавили, что эти хакерские действия резко контрастируют с нормальным поведением государства, одобренным всеми странами-членами ООН.

Атаки также рассматриваются как явные попытки подорвать демократические институты и процессы ЕС, включая, помимо прочего, предоставление возможности дезинформации и манипулирования информацией.

Связан с российской военной разведкой ГРУ

«Злонамеренная киберактивность» Ghostwriter также была связана Германией с военной разведкой ГРУ в начале этого месяца , при этом пресс-секретарь министерства иностранных дел Германии Андреа Зассе заявила, что в этом году немецкий парламент подвергался нападениям как минимум трижды.

Заявление Зассе было сделано после того, как органы безопасности Германии обнаружили несколько попыток кражи личных данных для входа в систему немецких законодателей перед федеральными выборами 26 сентября, вероятно, в рамках подготовки к кампаниям по дезинформации.

«У правительства Германии есть достоверная информация, на основании которой деятельность Ghostwriter может быть отнесена к кибер-акторам российского государства и, в частности, российской военной разведке ГРУ», — сказал Засс.

В марте Германия также заявила, что хакерская группа российской военной разведки Ghostwriter является главным подозреваемым в атаке с использованием целевого фишинга, нацеленной на нескольких членов парламента .

Считается, что они взломали учетные записи электронной почты семи членов федерального парламента Германии (Бундестага) и 31 члена региональных парламентов Германии.

«Европейский Союз и его государства-члены решительно осуждают эту злонамеренную кибер-деятельность, которой все участники должны немедленно положить конец. Мы настоятельно призываем Российскую Федерацию придерживаться норм ответственного поведения государства в киберпространстве», — добавил сегодня Европейский совет.

«Европейский Союз вернется к этому вопросу на ближайших встречах и рассмотрит возможность дальнейших шагов».

Кто такой Ghostwriter?

Согласно отчету компании FireEye, занимающейся кибербезопасностью, Ghostwriter координирует «информационные операции», продвигая различные нарративы, соответствующие интересам российской безопасности, начиная с марта 2017 года.

Эти атаки продолжались до 2021 года, при этом FireEye выявила более двадцати дополнительных инцидентов, которые, как считается, были частью деятельности Ghostwriter.

«Кампания Ghostwriter использует традиционную тактику действий киберугроз и информационных операций для продвижения нарративов, направленных на ослабление сплоченности НАТО и подрыв местной поддержки организации в Литве, Латвии и Польше», — сказал FireEye.

Эта хакерская группа использовала сфабрикованных лиц, выдававших себя за аналитиков и журналистов, для нацеливания на литовскую, латвийскую и польскую аудиторию, распространяя нарративы Организации Североатлантического договора (НАТО) через поддельные учетные записи электронной почты и взломанные веб-сайты.

Члены APT28 наказаны за аналогичное нападение

Совет Европейского Союза также наложил санкции на нескольких членов поддерживаемой государством российской хакерской группы APT28 в октябре 2020 года за компрометацию учетных записей электронной почты нескольких членов Бундестага в 2015 году.

В том же месяце киберкомандование США также поделилось информацией об имплантатах вредоносного ПО, которые использовались российскими государственными хакерами при атаках на национальные парламенты, министерства иностранных дел и посольства.

В августе 2020 года Норвегия раскрыла поразительно похожую атаку, которая привела к взлому учетных записей электронной почты, принадлежащих представителям и сотрудникам норвежского парламента.

Министр иностранных дел Норвегии Ине Эриксен Сёрейде сообщила, что августовская атака была скоординирована российскими государственными хакерами, которые украли данные со всех взломанных учетных записей, а Служба безопасности норвежской полиции заявила, что за этой операцией, вероятно, стоит APT28 .

В феврале 2021 года Совет национальной безопасности и обороны Украины (СНБО) также связал поддерживаемых Россией государственных хакеров с атакой на правительство Украины с попыткой взлома государственных органов после компрометации государственной системы управления документами.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here