Пентагон, АНБ, ЦРУ, ФБР совместно с Национальным центром кибер-безопасности США опубликовали на днях достаточно предметный доклад о деятельности российских государственных "хакеров" (ниже дам ссылку на него)... в той части, что касается Главного управления Генерального штаба ВС РФ, более известного "в миру", как ГРУ или просто "Аквариум"...
Нет, мировая общественность, конечно, догадывалась, что в сетях мировой паутины кремлёвское кибер-шакальё резвится достаточно активно, данных к тому было множество... но, приведённые в докладе американскими специальными службами примеры и схемы деяний кибер-орков, а особенно их масштабы... действительно ВПЕЧАТЛЯЮТ...
И как оказалось, в ходе недавних "дедушкиных посиделок" в Женеве, американский президент Джо Байден именно этими сведениями (касаемо, конкретных атак гру-шных и свр-овских хакеров) гвоздил своего российского коллегу по башке... причём, при этом, не особо выбирая выражения, потребовал от "товариСЧа ПьЮтина" прекратить (или резко ограничить) такого рода деятельность подчинённых ему кибер-бандитов... иначе "нормализация двухсторонних отношений" между США и РФ вообще может не состояться...
Ну, оно и не удивительно... по обобщённым данным АНБ США и Пентагона... лишь в течении 2019-2021 годов общее количество целенаправленных атак со стороны хакеров, афилированных или прямо работающих на российские специальные службы перевалило за цифру 200...
Среди атакованных - посольства десятков стран мира, министерства обороны США, Великобритании, ФРГ, Аргентины, Бангладеша, Турции, Южной Кореи, Украины, Чехии, Польши... Кроме того, офисы и отдельные сотрудники НАТО так же подвергались такого рода атакам, причём повсеместно и регулярно...
Практически ВСЕ более-менее заметные политики Украины, а так же ведущие политики, журналисты и СМИ Восточной Европы ныне так же находятся "под электронным колпаком" российских специальных служб...
Кроме того, достаточно активно орки "ломали" и продолжают "ломать" мировые научные центры, ведущих учёных и учебные заведения, которые хоть раз контактировали электронным способом с российскими адресатами...
Согласно американского отчёта...
Российские "государственные хакеры" (а других в РФ просто нет... авт.) использовали и продолжают использовать свои ресурсы, а так же специальный кибер-кластер типа Kubernetes "...для проведения масштабных, распределенных и анонимизированных… попыток получения доступа к сотням правительственных и частных объектов по всему миру...в самых разных странах..." (с)
Самое интересное, что орки наловчились использовать для государственного кибер-шпионажа и диверсий...самые разнообразные русурсы и методики. Например, устраивая такого рода серверные центры и "промежуточные узлы" в разных странах мира... от Боливии, Венесуэлы и Аргентины, до Чехии, Украины и Болгарии... частенько, с этой целью они используют територию своих посольств, подставные фирмы и компании в других странах, разнообразные "творческие центры", фонды и другие замаскированные организации и конторы за пределами РФ...
Работают они, в основном в двух направлениях...
- Собственно, получения доступа к информации
- Проведения ИпСО, с использованием добытой информации...
Нарушение работы, блокировка или так называемое "обрушения" функционирования предмета атаки, обычно применяется ими в редких случаях. В основном они предпочитают "тихо и незаметно влезть" и быть "в курсе всех событий", полученный таким образом контент, с ограниченным доступом... пускается ими в ход лишь в рамках целевых, комплексных информационно-психологических операций собственно, специальных служб...
На сегодняшний день, американцы различают два основных центра или если хотите - группы российского государственного кибер-шпионажа и диверсий...
1. Группа Fancy Bear (с англ. — «Модный медведь» или «Причудливый медведь» иногда группу называют "Продвинутым" или "Наглым" медведем) (также отмечаются названия Fancy Bears, APT28, Sofacy, Pawn storm, Sednit и Strontium) — российская хакерская группа, которая образовалась и начала активную деятельность приблизительно с 2001-го - 2002-го годов. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран по всему миру. Кроме того, её хакеры отметились взломами и атаками ряда "конкурирующих" организаций и контор собственно внутри самой РФ, в интересах военного ведомства этой страны (истории с "Шалтай-Болтай" и российской партией "Парнас"). Обычно, эту группу ассоциируют с "ГРУ"... или в миру - 85-м Центром специальных операций, он же Главный центр специальной службы (в\ч 26156 и в\ч 74455)... Типичные операции - Атака на парламент ФРГ, взлом Организации по запрещению химического оружия и организации ВАДА (антидопинговой организации)...
2. Группа Cozy Bear (англ. "Уютный медведь"; также известна как APT29, The Dukes и др.) - российская хакерская группа, действующая под эгидой СВР-ФСБ РФ. Обычно "ломает" правительственные ресурсы, а так же отдельных политиков и государственных деятелей в разных странах мира, которые имеют отношения к внешней политике, международным отношениям и внешнему имиджу РФ. Очень чувствительна к распространению сведений о своей деятельности...
Преимущественно осуществляет масштабные кибер-атаки по-взлому с "тотальным выгребанием" всей информации с атакуемого ресурса (сервера). В отличии от своих конкурентов из "Модного медведя", имеет куда больший набор "инструментария" для кибер-атак и взломов, а следовательно обладает большей вариативностью своей подрывной кибер-деятельности. На рубеже 2015-2017-го годов отметилась масштабной операцией по взлому паролей доступа к информации на электронных носителях тысячи людей и организаций по всему миру, имеющих отношения к правительственным структурам в самых разных странах мира... в том числе - в США, Канаде, Японии, Южной Кореи, европейских странах, ряда южно-американских стран и стран Африки...
Типичные операции - взлом серверов ряда правительственных организаций Нидерландов, а так же повторяющиеся кибер-атаки на лиц и организации, занимающиеся делом МН-17
Самое интересное, что оба этих "медведя" регулярно и со смаком глумят друг дружку...
но об этом, мы поговорим как-то в другой раз...
А пока, уважаемые граждане... знайте и помните... кибер-орки - не менее агресивны и циничны, нежели их реальные собратья со всяким стреляющим и убивающим "железом" наперевес...