Лондон заявил о массовой атаке «российских хакеров» на политиков

Специальное подразделение ФСБ стоит за кибероперациями против британских политиков, чиновников, аналитических центров и неправительственных организаций, заявил вице-премьер королевства Оливер Доуден.

«За постоянными враждебными кибероперациями стоит подразделение Федеральной службы безопасности России, известное как «Центр 18». Они включали в себя атаки с целью вмешательства в отдельные демократические процессы в Великобритании», — сказал он.

По словам Доудена, для этого использовалась кибергруппа Star Blizzard, которая, утверждает политик, управляется «офицерами ФСБ». Она «выборочно сливала и распространяла информацию, призванную подорвать доверие к политике как в Великобритании, так и в государствах-единомышленниках», сказал он.

Замминистра иностранных дел Великобритании Лео Дочерти заявил, что целью атаки стали члены парламента, лорды, государственные служащие, журналисты. По всей Великобритании жертвами попыток взлома стали сотни человек.

В Форин-офис из-за этого утром 7 декабря был вызван высокопоставленный российский дипломат, добавил Доуден. Вместе с США Британия ввела санкции против двух россиян, связанных предполагаемыми хакерскими атаками, — это «офицер ФСБ» Руслан Перетятько и «ИТ-работник из Сыктывкара» Андрей Коринец.

Минюст США опубликовал обвинительные заключения против них, каждому грозит до пяти лет тюрьмы по подозрению в компьютерном мошенничестве и до 20 лет — в сговоре с целью совершения мошенничества с использованием электронных средств.

Посольство России в Лондоне сообщило, что в МИД Британии вызвали советника-посланника дипмиссии. На встрече «прозвучали придуманные обвинения в кибератаках». В ответ российская сторона заявила, что без конкретных доказательств «нет ни малейших оснований доверять этим инсинуациям».

Британский национальный центр по кибербезопасности приводит еще несколько названий группы Star Blizzard — SEABORGIUM / Callisto Group / TA446 / COLDRIVER / TAG-53 / BlueCharlie. По данным центра, большинство атак были нацелены на Британию и США, также они затронули другие страны НАТО и соседние с Россией государства.

Star Blizzard применяла метод фишинга: сначала выявляла «крючки» для своих целей, то есть интересные для них темы или проблемы; затем создавала e-mail-аккаунты, сходные с контактами жертв, или фейковые страницы «экспертов» в соцсетях, откуда рассылались, к примеру, приглашения на конференции или мероприятия в качестве «приманки». Причем переписка могла становиться длительной, чтобы завоевать доверие жертвы. В одном из писем она получала вредоносную ссылку, после перехода которой введенные целью хакеров данные становились скомпрометированы. Данные позволяли злоумышленникам попадать в аккаунты жертвы и красть оттуда информацию.