США и Великобритания обвинили двоих россиян в глобальной хакерской атаке
США и Великобритания обвинили двоих россиян в рассылки фишинговых сообщений для взлома западных организаций и чиновников. Об этом говорится в пресс-релизах американского Минюста и британского правительства.
Фигурантами расследования стали Коринец Андрей Станиславович и Перетятько Руслан Александрович. Поседений, как заявляется, работает непосредственно в ФСБ. Госдеп установил награду в 10 миллионов долларов за информацию, которая поможет найти их и задержать.
Заявляется, что россияне действовали под командованием центра 18 ФСБ (он же — Центр информационной безопасности). По версии следователей, именно российские спецслужбы курировали атаки хакерской группировки Star Blizzard, атаковавшей западные сети. В Великобритании пишут, что взломщикам из этой команды удавалось успешно взламывать компьютеры и сливать информацию в сеть, однако не смогла «вмешаться в политику и демократию Великобритании».
«Хотя некоторые атаки привели к утечке документов, попытки вмешательства в политику и демократию Великобритании не увенчались успехом. Star Blizzard также широко известна как Callisto Group, SEABORGIUM или COLDRIVER и управляется офицерами ФСБ. Группа также выборочно сливала и распространяла информацию в соответствии с целями российской конфронтации, в том числе с целью подорвать доверие к политике в Великобритании и государствах-единомышленниках», — говорится в британском пресс-релизе.
Заявляется, что россияне участвовали в целенаправленном фишинге парламентариев от нескольких, взломе торговых документов Великобритании и США и атаке на «Институт государственного управления» (аналитический центр в Соединённом Королевстве). Более того, по версии следствия, взломщики атаковали университеты, журналистов, государственный сектор, неправительственные организации и «другие организации гражданского общества, многие из которых играют ключевую роль в демократии».
В качестве примера чиновники приводят фишинг-атаку, при которой россияне создали поддельные аккаунты и притворились сотрудниками компании, обслуживающей электронную почту. Жертвам сообщили, что они «нарушили условия обслуживания» и требовали залогиниться на фальшивых страницах для входа, чтобы затем использовать эти пароли в корыстных целях.
Как ранее сообщали в Национальном центре кибербезопасности Великобритании, Star Blizzard сначала долго изучают жертв, а затем проводят фишинг атаку с учётом особенностей цели. Помимо прочего, они притворялись уважаемыми экспертами, организаторами конференций и журналистами. Каждый раз они выбирают поддельное имя или организацию, с которой жертва сама хотела бы встретиться, что снижает её бдительность. Чтобы избежать разоблачения на этапе ввода целью данных на странице для входа, они, как это обычно бывает, создают идентичные страницы на доменах, визуально похожих на оригинальные.
Microsoft опубликовала список организаций и сервисов, которыми притворялись россияне. Среди них — Office 365, Protonmail, «Яндекс» и Минобороны стран. Примечательно, что иногда они рассылали жертвам документ о том, как защитить себя от кибератак.
«Сегодняшнее обвинение cтало частью скоординированного международного ответа, направленного на то, чтобы послать сигнал заговорщикам о том, что все правительство Соединенных Штатов вместе и с нашими партнерами на международном уровне объединились, чтобы выявить и разрушить участников кибершпионажа, особенно тех, кто стремится получить правительственную информацию и пытается создать хаос в демократических процессах», — заявил прокурор Северного округа Калифорнии Исмаил Дж. Рэмси.
В сентябре суд в США приговорил связанного с Кремлём российского хакера Клюшина к 9 годам тюрьмы за кибермошенничество. Летом в Казахстане по запросу США арестовали экс-главреда журнала «Хакер» и топ-менеджера Group-IB Никиту Кислицина.