Какво знаем за руската `Star Blizzard`, обвинена в години наред кибератаки срещу Обединеното кралство

Ето всичко, което знаем до момента.

Кой стои зад офанзивите?

' s FSB Center 18 е посочен от Обединеното кралство като източник на офанзивите.

В разследващите кръгове той се употребява и под други имена, в това число Iron Frontier и Star Blizzard.

The Обединеното кралство уточни двама съответни членове: Руслан Александрович Перетятко и Андрей Станиславович Коринец.

ФСБ, или Федералната работа за сигурност, е шпионската организация на Москва.

Предишен отчет за Конгреса на Съединени американски щати по отношение на Руските кибер звена идентифицираха Център 18 като един от двата съществени центъра, наблюдаващи сигурността и кибероперациите на FSB, дружно с Център 16.

Рейф Пилинг, шеф за разузнаване на закани във компанията за киберсигурност Secureworks, сподели, че двамата са виновни за „ забележителна част от нападателната съветска киберактивност “.

Когато Център 18 е забъркан, това допуска, че офанзивата е „ ориентирано от страната начинание “, добави той.

Неговите чиновници бяха упрекнати за навлизане на американската интернет компания Yahoo и милиони имейл адреси през 2017 година, а украинското разузнаване също откри доказателства за нейното наличие в окупирания от Русия Крим.

Смята се, че единици на ФСБ като Център 18 са способни на създават собствен личен модернизиран злоумишлен програмен продукт, предопределен да поврежда и краде данни от компютърните системи на жертвата.

Смята се също, че работят с незаконни съветски хакерски групи като Cosy Bear, Fancy Bear и Sandworm.

Какво вършат те?

Фишинг имейлите, които включват хакери, опитващи се да подмамят цели да разкрият сензитивна информация, са нормална тактичност.

Г-н Пилинг споделиха, че са станали „ по-сложни “ с течение на времето, като хакерите минават през голям брой стадии на продан на имейли, с цел да завоюват доверие, преди да доставят злоумишлен потребен товар – като злоумишлен програмен продукт – за кражба на данни.

Предвид връзките му с Москва, Център 18 се занимава най-вече с ориентиране към дипломати, политици и други организации и лица в обществения бранш.

Г-н Пилинг разказа интервенциите им като „ шпионска работа на самун и масло “.

„ Шпиони “ отидете там, където е информацията – и пощенските кутии на хората са там, където е забележителна част от това “, сподели той.

„ Това е много обичаен шпионаж. “

Как Обединеното кралство е било набелязано?

Англия счита, че хакери, свързани с Център 18, са се насочили към „ високопоставени хора в политическата сфера “, публицисти и мозъчни тръстове в продължение на няколко години.

Те са упрекнати в хакване и приключване на информация информация в опит да се повлияе на английските избори.

Това включва приключване на търговски документи сред Обединеното кралство и Съединени американски щати, които бяха, и.

Твърди се, че други цели са включвали NHS, учебни заведения, и някогашният началник на MI6 сър Ричард Диърлав.

Вицепремиерът Оливър Даудън сподели, че 40% от офанзивите са против обществения бранш, в това число „ комплицирана “ интервенция против Избирателната комисия.

Разузнавателните организации на Обединеното кралство са упреквали съветски хакерски групи, че са ориентирани към страната и преди, само че те не постоянно са били директно свързани с бюрата на Кремъл.

През септември държавното управление глоби 11 членове на групата Trickbot. По-късно те ще предложат поддръжка за нахлуването на Владимир Путин в Украйна.

Миналия месец съветската група Killnet пое отговорност за.

Тази седмица групи, свързани с Русия и Китай, бяха упрекнати в хакване на ИТ системи.

Колко би трябвало да сме загрижени?

Г-н Даудън сподели, че задачата на Русия и други враждебни играчи като Иран и Китай трябваше да подкопае изборите.

„ Новата фронтова линия е онлайн “, сподели той за заканите, пред които са изправени Обединеното кралство и неговите съдружници.

Но държавното управление упорства, че напъните на Русия не са били сполучливи успешни.

„ Въпреки многократните им старания, те се провалиха “, сподели външният министър Дейвид Камерън.

Г-н Пилинг сподели, че офанзивите „ нормално нямат резултата, който руснаците биха желали “, само че те евентуално ще продължат макар решението на Обединеното кралство да назове и засрами обвинените.

Русия беше упрекната в интервенция в изборите в Съединени американски щати през 2016 година и в референдума за Брекзит и евентуално ще се стреми да се прицели в изборите в двете страни през 2024 година.

Националният център за киберсигурност, дружно с Обединеното кралство, Австралия, Нова Зеландия и Канада, са подготвени да разгласяват нови препоръки за киберсигурност, с цел да оказват помощ на високопоставени цели да се защитят от бъдещи офанзиви.