Британия и США обвинили Россию в попытках взлома сетевых устройств

  • 17 апреля 2018
Владимир Путин Правообладатель иллюстрации EPA
Image caption Россию обвиняют в глобальных кибератаках по всему миру

Направляемые российскими властями хакеры активно пытаются взломать ключевые объекты интернет-инфраструктуры, сообщили одновременно службы безопасности США и Великобритании.

Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании.

Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы.

В будущем это может быть использовано для проведения кибератак, отмечается в заявлении.

На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.

Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете.

Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак.

Озабоченность по поводу попыток взлома интернет-маршрутизаторов и другого сетевого оборудования во вторник, 17 апреля, высказали и власти Австралии, которые также считают Россию причастной к глобальной хакерской кампании.

"Эта попытка [атаки со стороны] России является четким напоминанием о том, что австралийские компании и граждане остаются под прицелом хакеров, как тех, что работают на государство, так и тех, кто не связан с госструктурами. Поэтому мы должны придерживаться строгих правил кибербезопасности", - отметил министр кибербезопасности Австралии Ангус Тейлор.

По его словам, недавние попытки взлома маршрутизаторов показали, что "каждое подключенное устройство уязвимо для злонамеренной деятельности [хакеров]".

В Кремле не согласились с выводом о том, что Россия может вести масштабную хакерскую кампанию. "Мы не знаем, на чем основываются эти очередные обвинения, - сказал пресс-секретарь президента Дмитрий Песков. - Как правило, такие обвинения уже с абсолютной легкостью озвучиваются, и никто даже не утруждает себя поиском хоть какой-то аргументации".

Анализ

Корреспондент Би-би-си по вопросам безопасности Гордон Корера

Правообладатель иллюстрации Getty Images

Вполне вероятно, что активность российских хакеров растет. Но говорить об этом с уверенностью пока еще преждевременно, потому что для определения этого требуется время. Необходимо также удостовериться, что за нападением стоит Россия.

Прежде всего нужно выяснить, действительно ли Россия использует имеющиеся у нее наступательные возможности для нанесения реального ущерба.

Пока мало что указывает на то, что это происходит в США или Британии, хотя Россию и обвиняют в проведении деструктивных кибератак против Украины.

Стоит отметить, что Британия и США намерены ответить аналогичным образом в России, получив доступ к российским сетям с помощью взлома, чтобы иметь возможность для ответных действий.

Но никто не знает точно, будет ли это служить сдерживающим фактором по тому же принципу, как во время холодной войны предполагалось, что ядерный удар одной из сторон неминуемо приведет к ответному.

На пресс-конференции Джойс также рассказал, что самые разные организации на протяжении последних месяцев подверглись кибератакам с целью промышленного шпионажа, сбора бизнес-информации или сведений об их клиентах.

"Когда мы видим вредоносную киберактивность, то, независимо от того, кто за ней стоит - Кремль или какая-то другая страна, мы будем принимать ответные меры", - сказал Джойс.

Глава британского Национального центра кибербезопасности Сиаран Мартин сказал, что публикация данного предупреждения - это весьма знаменательный момент, поскольку до сих пор США и Британия еще ни разу не выступали с совместными заявлениями о том, как противостоять кибератакам.

"Многие из используемых Россией методов эксплуатируют наиболее типичные уязвимости сетевого обрудования", - сказал Мартин.

Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.

В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки.

Среди рекомендаций для фирм, которые даются в документе, - советы по корректной настройке компьютерных систем и инструкции по применению исправлений в уязвимых местах сетевого оборудования.

По словам Сиарана Мартина, британский Центр правительственной связи, которому подчинен Национальный центр кибербезопасности, отслеживает угрозы со стороны российских кибер-банд на протяжении двух последних десятилетий. Дополнительные разведданные об этих атаках, по его словам, были также предоставлены многочисленными организациями и фирмами, работающими в сфере компьютерной безопасности.

"Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия", - сказал руководитель Национального центра кибербезопасности.

Новости по теме