Канада, съюзниците издадоха предупреждение за киберзаплаха след разкриването на заговор за хакерство, свързан с руската ФСБ
Канада и нейните съдружници от Петте очи издадоха взаимно предизвестие за закани за киберсигурността за съветски хакерски атаки, откакто английското държавно управление съобщи, че е разкрило дългогодишно хакерство скрит план от група, обвързвана с Федералната работа за сигурност на Русия (ФСБ).
Външното министерство на Обединеното кралство съобщи в четвъртък, че хакерската група, известна като „ Star Blizzard “ и работеща от името на ФСБ, е атакувала английски политици, публицисти, университети и групи с нестопанска цел за интервал от няколко години. Групата се е опитвала да получи информация с желанието „ да се намеси в политиката и демократичните процеси на Обединеното кралство “, се споделя в изказване на службата.
В личното си изказване Министерството на финансите на Съединени американски щати сподели, че групата също по този начин е „ ориентирана към Критични държавни мрежи на Съединени американски щати. “
В отговор Обединеното кралство и Съединени американски щати постановиха наказания на двама съветски членове на групата Star Blizzard, единият от които е офицер от съветското разузнаване на ФСБ. Обединеното кралство също извика съветския дипломат по въпроса.
„ Опитите на Русия да се намеси в политиката на Обединеното кралство са изцяло неприемливи и се стремят да застрашат нашите демократични процеси “, сподели в изказване английският външен министър Дейвид Камерън.
„ Въпреки многократните им старания, те се провалиха. “
Външното министерство на Обединеното кралство съобщи, че до момента в който някои от офанзивите на Star Blizzard са довели до приключване на документи, всеобхватните опити за интервенция в английската политика и народна власт „ не са били сполучливи. “
Съвместните съвещания на канадския Канадски център за киберсигурност и организациите за киберсигурност на Съединени американски щати, Обединеното кралство, Австралия и Нова Зеландия предизвестиха, че Star Blizzard е виновен за поредност от „ копия -phishing ” офанзиви, които са ориентирани към съответни жертви. Актьорите ще се показват за другояче доверени лица, с цел да получат информация от задачата.
В случая на Star Blizzard, съгласно предизвестията, издадени в четвъртък, групата е ориентирана към имейл сметките на своите цели. Според Министерството на финансите на Съединени американски щати фишинг акциите са предопределени „ за приемане и евентуално ексфилтриране на сензитивна информация за реализиране на задачите на политиката на Кремъл. “
Съветът приканва организациите в университетския, отбранителния и държавния бранш, както и Неправителствени организации, мозъчни тръстове и политици да подхващат смекчаващи стъпки, обрисувани от организациите за киберсигурност, с цел да се защитят от фишинг офанзиви.
„ Злонамерената киберактивност на Русия и нейните крещящи акции за дезинформация са неприемливи и би трябвало да спрат “, Канадско външно министерство Министърът по въпросите Мелани Джоли, министърът на защитата Бил Блеър и министърът на публичната сигурност Доминик Льобланк обявиха в взаимно изказване, че „ изрично “ осъждат съветската кибер акция против Обединеното кралство
„ Тези произшествия акцентират модел на разрушителна кибернетична активност, която показват неведнъж неуважение на учредената на правила интернационална система. Тази активност също показва желанието на Русия да употребява безконтролно своите кибер благоприятни условия. “
Руското посолство в Обединеното кралство удостовери в изказване, че неговият дипломат е бил свикан от Лондон по въпроса, само че сподели, че обвиняванията са „ неоснователни “. се основаваха на „ консервирани легенди “, предопределени да засилят политическата позиция на държавното управление на консерваторите.
„ Отново английската страна показа своите измислени изказвания, че Русия прави хакерски атаки, в това число тези, за които се твърди, че са ориентирани към изборния развой в Обединеното кралство, “ се споделя в изказване на посолството.
„ В отговор съветската страна съобщи, че при неналичието на съответни доказателства не вижда причина да смята тези клевети за достоверни. “
Групата се намира в Център 18 на FSB
Според консултативния съвет и известието на държавното управление на Обединеното кралство, Star Blizzard — прочут още като Cold River, Callisto и Seaborgium — се намира в Център 18, един от двата известни кибер шпионски звена на ФСБ, която сама по себе си е организация правоприемник на бившето Комитет за Държавна сигурност (на СССР).
Обединеното кралство сподели, че Star Blizzard стои зад фишинг офанзиви против парламентаристи от голям брой политически партии най-малко от 2015 година до тази година, както и редица високопоставени хакове на офицери от английското разузнаване и мозъчни тръстове. В него се споделя, че групата е виновна за хакването и приключването на U.K.-U.S. търговски документи преди общите избори през 2019 година в Обединеното кралство
Двете лица, глобени от Съединени американски щати и Обединеното кралство – разпознати като Руслан Александрович Перетятко, чиновник на разузнаването на ФСБ, и Андрей Станиславович Коринец, ИТ служащ и член на Star Blizzard — са показани като основните причинители на фишинг офанзивите.
Министерството на финансите на Съединени американски щати сподели, че Коринец е заговорничил с Перетятко за навлизане в компютърните системи на жертвите в опит да подмамят своите цели да кликнат върху злонамерени връзки. В един случай, сподели министерството, тези връзки са изпратени минимум 20 пъти от подправен имейл акаунт, предопределен да се показва за пенсиониран военачалник от военновъздушните сили на Съединени американски щати.
Министерството на правораздаването на Съединени американски щати в четвъртък също разпечата огромно жури обвиняване против Перетятко и Коринец „ с акция за хакване на компютърни мрежи в Съединените щати, Обединеното кралство, други страни-членки на Организацията на Северноатлантическия контракт и Украйна, всички от името на съветското държавно управление. “
The обвинителният акт, който беше показан от огромно федерално жури в Сан Франциско във вторник, упреква двойката и необвинените съзаговорници в ориентиране към сегашни и някогашни членове на разследващата общественост на Съединени американски щати, защитата и държавните департаменти, както и реализатори на защитата и Министерството на енергетиката на Съединени американски щати уреди сред най-малко 2016 и 2022 година
Държавният департамент на Съединени американски щати сподели, че предлага награди до 10 милиона щатски $ за информация, която ще докара до местонахождението и арестите на Перетятко и Коринец.
Маркус Колга, старши помощник в Института Макдоналд Лорие, който се концентрира върху киберсигурността и съветската външна политика, сподели, че присъединяване на ФСБ в акции за кибершпионаж в чужбина не би трябвало да е изненада.
„ ГРУ (руското непозната военна разследваща агенция) и ФСБ, единият от тях може да е по-активен от другия в друго време, само че те съставляват една и съща опасност и в последна сметка работят за една и съща цел “, сподели той пред Global News.
„ Този тип кибер хакерска опасност от Русия е непрекъсната “, добави той, наричайки това „ естествена оперативна процедура “ за Кремъл.
Той сподели, че държавните управления, в това число Канада, които са изправени пред тези закани, носят отговорност за непосредствено предизвестяват организации и лица, които са ориентирани към дейностите на Русия, като споделят, че издаването на изказвания и препоръки не е задоволително.
„ В последна сметка тези типове фишинг акции се основават на човешка неточност “, сподели той, правейки обучение за това по какъв начин да се противодейства на сходни офанзиви от решаващо значение.
—с файлове от Reuters
