НАТО обвинил Россию в гибридной кибервойне

НАТО резко осудил кибердеятельность России, угрожающую безопасности государств-членов Альянса.

Об этом передает Caliber.Az со ссылкой на официальное заявление.

В пятницу, 18 июля, Альянс выразил солидарность с Эстонией, Францией, Великобританией, США, Германией и Чехией, которые ранее публично обвинили российское ГРУ и подконтрольную ему хакерскую группировку APT 28 в атаках против членов НАТО, Украины и других стран.

В заявлении подчеркивается, что эти атаки были направлены не только на правительственные учреждения, но и на операторов критической инфраструктуры в странах Альянса, в частности в Румынии.

НАТО считает такие действия частью более широкой гибридной кампании Кремля по дестабилизации союзников и поддержке агрессивной войны против Украины.

Альянс призвал Россию немедленно прекратить кибератаки и гибридные действия, подчеркнув, что Москва игнорирует международные правила ответственного поведения в киберпространстве, к которым сама же обязывалась.

НАТО заверил, что поддержка Украины – включая киберпомощь в рамках Таллиннского механизма – продолжится.

Также Альянс подчеркнул, что готов использовать весь спектр возможностей для защиты от киберугроз и будет реагировать на них определенным образом и в определенное время, в соответствии с международным правом и совместно с партнерами, в частности Европейским Союзом.

Напомним, что ранее Великобритания сообщила о разоблачении операции российской военной разведки, связанной с использованием сложного вредоносного программного обеспечения для кибершпионажа.

Об этом сообщил британский Национальный центр кибербезопасности (NCSC).

По официальным данным, за атаками стоит хакерская группировка APT 28, которая действует под контролем ГРУ РФ.

NCSC объявил, что APT 28 использовала новое вредоносное программное обеспечение «AUTHENTIC ANTICS» для проникновения в электронные ящики пользователей. Программа похищала учетные данные и токены доступа, маскируясь под легитимные запросы Microsoft, и обеспечивала скрытый доступ к почтовым аккаунтам.

Анализ «AUTHENTIC ANTICS» показывает, что он был специально разработан для обеспечения постоянного доступа к облачным учетным записям Microsoft путем маскировки под законную деятельность.

Он периодически отображает окно входа, в котором пользователя просят ввести свои учетные данные, которые затем перехватываются вредоносным программным обеспечением вместе с токенами аутентификации OAuth, позволяющими получить доступ к службам Microsoft.

Это официальное обвинение совпало с новыми санкциями Великобритании против трех подразделений ГРУ – 26165, 29155 и 74455 – и 18 офицеров и агентов за участие в глобальных кибератаках и гибридных операциях.

Министр иностранных дел Великобритании Дэвид Лэмми заявил, что Кремль пытается дестабилизировать Европу и угрожает безопасности британских граждан, но Лондон и в дальнейшем будет решительно защищать свои интересы и поддерживать Украину.

Директор по операциям NCSC Пол Чичестер призвал британские организации усилить киберзащиту и не недооценивать угрозу со стороны ГРУ.