single.SEO_PageDescription читать все новости новости союзников

Российская киберразведка - перехваты сигналов, взломы, киберпреступность

31.10.2019

В 2019 году кибершпионаж, кибератаки и другие кибероперации были признаны разведывательным сообществом США главной угрозой Соединенным Штатам. Большинство атакующих Америку хакеров при этом связаны с правительствами Китая, Ирана, Северной Кореи или России. Российские спецслужбы активны и в эстонском киберпространстве. По данным Департамента внешней разведки, для сбора информации о гражданах Эстонии и других иностранцах российские офицеры, помимо прочего, прибегают к помощи талантливых киберпреступников.

В ходе киберопераций хакеры добывают конфиденциальную информацию, которая потом используется спецслужбами, например, для дискредитации неугодных организаций или отдельных политически-значимых людей. В России свои кибероперации проводят Главное разведывательное управление (ГРУ), Служба внешней разведки (СВР) и Федеральная служба безопасности (ФСБ). Каждое из ведомств имеет свой почерк: ФСБ старается не привлекать внимания к своему тихому шпионажу, в то время как обширные кибератаки ГРУ маскируются под деятельность независимых киберпреступников. Излюбленным средством атаки при этом остаются фишинговые письма, обманом выманивающие пароли у невнимательных жертв.

«За долгие годы интерес к Эстонии в том или ином виде проявляли киберразведки всех вышеупомянутых спецслужб. Эстония представляет для них интерес как сама по себе, так и в качестве члена Европейского союза и НАТО,» - сообщает Департамент внешней разведки.

Российские спецслужбы не только сами маскируются под киберпреступников, но также и нередко покровительствуют настоящим злоумышленникам, деятельность которых направлена против стран Запада. Например, разыскиваемый ФБР за похищение финансовых активов и личной информации американцев Евгений Богачев спокойно живет в Анапе и не скрывается – в России за киберпреступления против США ему ничего не грозит. Кроме того, известно, что в других похожих случаях похищенные хакерами данные были позже использованы в операциях ФСБ. На службе ФСБ киберпреступники оказываются по-разному: как говорится в ежегоднике, даже задержанные и уже понесшие наказание в России способные хакеры могут иметь возможность уменьшить свое наказание в обмен на работу на российские спецслужбы.

Наконец, российскую внешнюю и внутреннюю политику поддерживают анонимные злоумышленники, называемые «патриотичными хакерами». Их связь с российскими спецслужбами трудно доказать, но их деятельность при этом напрямую связана с важными для Россией политическими событиями. Одной из самых известных таких групп является «Киберберкут», атакующий различные украинские Интернет-сервисы и распространяющий ложную информацию об Украине, поддерживая тем самым официальную позицию России. Последняя крупная операция «Киберберкута» совпала по времени с конфликтом в Керченском проливе.

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre - NCSC) разоблачил военную разведку Российской Федерации, которая проводила кибератаки, направленные против политических партий, гос.учреждений, предприятий, СМИ и спорта. Эти злоумышленные нападения были совершены с грубым нарушением международного права, затронули граждан во многих странах, включая и саму Россию, и нанесли весомый экономический ущерб. Кибератаки, организованные ГРУ ГШ РФ, ставили целью подорвать деятельность Всемирного антидопингового агентства (WADA), разрушить транспортные системы в Украине, дестабилизировать демократические процессы и парализовать бизнес. NCSC считает, что ГРУ несет определенную ответственность за преступную кибер-активность, перечисленную ниже.

Волна хакерских атак против Эстонии в 2007 году на фоне «Бронзовой ночи» также приписывается похожим «патриотичным хакерам». Вдобавок к внешнеполитическому направлению, такие хакерские группы борются с находящимися в самой России блоггерами и вебсайтами, критично отзывающимися о российской власти. Поэтому Департамент внешней разведки делает вывод, что российские спецслужбы держат под контролем и активно привлекают к сотрудничеству хакеров и киберзлоумышленников, многие из которых находятся в международном розыске.

Более традиционный метод сбора спецслужбами информации об иностранных гражданах – это перехват электронных и радиосигналов. Ответственность за это лежит на различных структурах ФСБ России. Так как по российским законам все российские предприятия, оказывающие коммуникационные услуги, должны предоставлять ФСБ доступ к своим сетям, ФСБ беспрепятственно прослушивает телефонные разговоры и отслеживает Интернет-трафик, проходящий через Россию. Управление прослушкой ведется через Систему оперативно-розыскных мероприятий (СОРМ). Соответственно, любая информация, передаваемая через российские сервисы и сети связи, может с большой вероятностью быть прочитана российскими спецслужбами.

При этом важно знать, что международные телефонные звонки и электронные письма могут проходить через территорию России и тогда, когда вы этого не ожидаете. Даже если вы и тот, с кем вы общаетесь, находитесь за пределами России и не используете российские сервисы, часть вашего информационного потока может быть направлена через Россию из-за договоренностей между операторами связи или перегруженности других каналов передачи данных. В ФСБ работают специалисты, владеющие эстонским и другими иностранными языками, поэтому в таких редких случаях может быть прочитана и переписка на эстонском языке. Хотя полностью защититься от подобной прослушки нельзя, лучше всего использовать защищенные мессенджеры со сквозным шифрованием. Также следует задуматься о том, какую деликатную информацию вообще стоит передавать через Интернет, а тем более через крайне уязвимые к перехвату телефонные звонки и СМС.

Кибершпионаж становится все популярнее среди спецслужб и независимых хакеров по всему миру – среди которых российские ведомства и связанные с ними «патриотичные хакеры» являются лишь одной из множества сторон. Тем не менее, Эстония представляет наибольший интерес именно для ФСБ, ГРУ и СВР. Как сообщает Департамент внешней разведки, информация жителей Эстонии может оказаться в руках российских спецслужб в результате фишинговой атаки или другого направленного взлома, а также будучи перехваченной ФСБ в ходе наблюдения за российским Интернет-трафиком.

Поиск по тегам

СВР кибербезопасность фишинг Департамент внешней разведки Эстонии спецслужбы Федеральная служба безопасности National Cyber Security Centre ГРУ Разведывательным сообществом США Кибершпионаж Служба внешней разведки ФСБ кибератаки фишинговая атака ФСО NCSC Главное разведывательное управление патриотичные хакеры Великобритания Эстония хакеры Россия

читать материалы схожей тематики

Расширенное передовое присутствие (англ. eFP  - Enhanced Forward Presence) – это программа Сев...

Данное сравнение военных потенциалов стран Северной и Восточной Европы создано на основании данных из открытых ист...

11-12 июля 2018 г. в Брюсселе состоялось новоселье 29 стран-членов НАТО в недавно отстроенном здании штаб-квартиры...

На фоне своей риторики беспокойства о собственной безопасности и исключительном «миролюбии» Россия нач...

Стокгольмский международный институт исследований проблем мира (SIPRI) сообщил, что в 2017 г. оборонный бюджет Рос...

В марте 2016 года Международный центр обороны и безопасности (International Centre for Peace and Security – ...

С 11 по 12 июля в столице Бельгии проходит очередная встреча на высшем уровне с участием глав государств-членов НА...