Какво знаем за руската `Star Blizzard`, обвинена в години наред кибератаки срещу Обединеното кралство
Ето всичко, което знаем досега.
Кой стои зад атаките?
' s FSB Center 18 е посочен от Обединеното кралство като източник на атаките.
В разузнавателните кръгове той се използва и под други имена, включително Iron Frontier и Star Blizzard.
The Обединеното кралство посочи двама конкретни членове: Руслан Александрович Перетятко и Андрей Станиславович Коринец.
ФСБ, или Федералната служба за сигурност, е шпионската агенция на Москва.
Предишен доклад за Конгреса на САЩ относно Руските кибер звена идентифицираха Център 18 като един от двата основни центъра, наблюдаващи сигурността и кибероперациите на FSB, заедно с Център 16.
Рейф Пилинг, директор за разузнаване на заплахи във фирмата за киберсигурност Secureworks, каза, че двамата са отговорни за „значителна част от нападателната руска киберактивност“.
Когато Център 18 е замесен, това предполага, че атаката е „насочено от държавата начинание“, добави той.
Неговите служители бяха обвинени за проникване на американската интернет компания Yahoo и милиони имейл адреси през 2017 г., а украинското разузнаване също откри доказателства за нейното присъствие в окупирания от Русия Крим.
Смята се, че единици на ФСБ като Център 18 са способни на произвеждат свой собствен усъвършенстван злонамерен софтуер, предназначен да поврежда и краде данни от компютърните системи на жертвата.
Смята се също, че работят с престъпни руски хакерски групи като Cosy Bear, Fancy Bear и Sandworm.
Изображение: директор на ФСБ Александър БортниковКакво правят те?
Фишинг имейлите, които включват хакери, опитващи се да подмамят цели да разкрият чувствителна информация, са обичайна тактика.
Г-н Пилинг казаха, че са станали „по-сложни“ с течение на времето, като хакерите преминават през множество етапи на обмен на имейли, за да спечелят доверие, преди да доставят злонамерен полезен товар – като злонамерен софтуер – за кражба на данни.
Предвид връзките му с Москва, Център 18 се занимава предимно с насочване към дипломати, политици и други организации и лица в публичния сектор.
Г-н Пилинг описа операциите им като „шпионска работа на хляб и масло“.
„Шпиони“ отидете там, където е информацията – и пощенските кутии на хората са там, където е значителна част от това“, каза той.
„Това е доста традиционен шпионаж.“
Как Обединеното кралство е било набелязано?
Великобритания смята, че хакери, свързани с Център 18, са се насочили към „високопоставени хора в политическата сфера“, журналисти и мозъчни тръстове в продължение на няколко години.
Те са обвинени в хакване и изтичане на информация информация в опит да се повлияе на британските избори.
Това включва изтичане на търговски документи между Обединеното кралство и САЩ, които бяха , и .
Твърди се, че други цели са включвали NHS, училища, и бившият шеф на MI6 сър Ричард Диърлав.
Вицепремиерът Оливър Даудън каза, че 40% от атаките са срещу публичния сектор, включително „сложна“ операция срещу Избирателната комисия.
Разузнавателните агенции на Обединеното кралство са обвинявали руски хакерски групи, че са насочени към страната и преди, но те не винаги са били пряко свързани с бюрата на Кремъл.
През септември правителството санкционира 11 членове на групата Trickbot. По-късно те ще предложат подкрепа за нахлуването на Владимир Путин в Украйна.
Миналия месец руската група Killnet пое отговорност за .
Тази седмица групи, свързани с Русия и Китай, бяха обвинени в хакване на ИТ системи .
Изображение: Владимир Путин се опита да се намеси в предишни западни избори и референдумиКолко трябва да сме загрижени?
Г-н Даудън каза, че целта на Русия и други враждебни играчи като Иран и Китай трябваше да подкопае изборите.
„Новата фронтова линия е онлайн“, каза той за заплахите, пред които са изправени Обединеното кралство и неговите съюзници.
Но правителството настоява, че усилията на Русия не са били успешни успешни.
„Въпреки многократните им усилия, те се провалиха“, каза външният министър Дейвид Камерън.
Г-н Пилинг каза, че атаките „обикновено нямат ефекта, който руснаците биха искали“ , но те вероятно ще продължат въпреки решението на Обединеното кралство да назове и засрами заподозрените.
Русия беше обвинена в намеса в изборите в САЩ през 2016 г. и в референдума за Брекзит и вероятно ще се стреми да се прицели в изборите в двете страни през 2024 г. .
Националният център за киберсигурност, заедно с Обединеното кралство, Австралия, Нова Зеландия и Канада, са готови да публикуват нови съвети за киберсигурност, за да помогнат на високопоставени цели да се защитят от бъдещи атаки.
