Спектр

Открытки с вирусом. Киев засек «русских хакеров» в украинских избирательных штабах. Какие еще страны обвиняли РФ в кибератаках

Фото EPA/Scanpix/LETA

Фото EPA/Scanpix/LETA

Сегодня глава украинской киберполиции Сергей Демедюк в интервью Reuters заявил, что с конца 2018 года активизировались кибератаки на серверы и персональные компьютеры в избирательных штабах на Украине. Демедюк уверен, что за этими атаками стоят хакеры, связанные с  российскими спецслужбами, и повышение их активности имеет прямое отношение к предстоящим в марте 2019 года выборам президента Украины. 

По его словам, хакеры рассылали зараженные вирусом поздравительные открытки, рекламу от магазинов и предложения по обновлению программного обеспечения, а также использовали другие методы "фишинга" для похищения паролей и личных данных. Кроме того, преступники покупали персональные данные членов Центризбиркома Украины в даркнете, расплачиваясь за них криптовалютой. При этом оплата производилась из тех же кошельков, которыми хакеры пользовались при предыдущих атаках.

"Это указывает на то, что этим занимаются те же хакерские организации, которые находятся под контролем российских спецслужб», - считает Демедюк. А нынешние атаки похожи на те, которые были зафиксированы в 2014 году, когда хакеры, по утверждению украинских властей, атаковали энергетическую, транспортную и банковскую системы страны.

Российские власти от каких-либо комментариев пока воздержались.

Сергей Демедюк. Фото REUTERS/Scanpix/LETA

В июне 2018 года Демедюк уже сообщал о действиях хакеров, якобы связанных с российскими спецслужбами. Тогда, по его словам, они заражали вирусами компьютеры госучреждений с целью в будущем организовать на них кибератаки.

"Анализ уже обнаруженного вредоносного ПО и нацеленность атаки на Украину свидетельствуют о том, что все это готовится на определенный день", - заявлял тогда глава украинской киберполиции. При этом он отмечал, что атака была хорошо обеспечена финансово, в связи с чем предположил, что она проводилась при поддержке государства.

"Это поддержка на правительственном уровне - очень дорогая и очень синхронизированная. Без помощи государственных органов это было бы невозможно. Сейчас мы говорим о Российской Федерации. Все, что мы видим, все, что мы перехватили в этот период: 99% следов ведут в Россию", - сказал он.

В июле Служба безопасности Украины сообщила, что ей удалось отразить хакерскую атаку на сетевое оборудование Аульской хлоропереливной станции, которая обеспечивает водопроводно-канализационные предприятия жидким хлором для очистки воды.

«Специалисты спецслужбы в сфере кибербезопасности установили, что в течение нескольких минут системы управления технологическими процессами и системы обнаружения признаков аварийных ситуаций предприятия были умышленно поражены компьютерным вирусом VPNFilter с территории России», — говорилось в сообщении СБУ.

Ранее Россию в организации кибератак обвиняли власти и других государств: Великобритании, Нидерландов, США.

В частности, в ноябре 2017 года глава британского Национального центра кибербезопасности Кирен Мартин заявил об атаках на СМИ и объекты инфраструктуры Великобритании.

«Я не могу вдаваться в подробности, но подтверждаю, что вмешательство России, которое зафиксировано Национальным центром кибербезопасности в течение прошлого года, включало атаки на британские СМИ, телекоммуникации и энергетику», - сообщил тогда он.

В октябре 2018 года министр обороны Нидерландов Анк Бейлевелд обвинила Россию в попытке хищения документов о расследовании крушения малайзийского «Боинга» MH17 над Донбассом в 2014 году.

Она также рассказала, что в апреле того же года Служба военной разведки и безопасности Нидерландов предотвратила кибератаку ГРУ на Организацию по запрещению химического оружия (ОЗХО) в Гааге. В тот же день из страны выслали четверых граждан России с дипломатическими паспортами, которые, по данным властей Нидерландов, являлись сотрудниками ГРУ и были причастны к атаке на ОЗХО.

Фото EPA/Scanpix/LETA

В июле 2018 года Министерство юстиции США предъявило 12 сотрудникам ГРУ обвинение во взломе серверов Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США и избирательного штаба Хиллари Клинтон. По данным американского ведомства, все обвиняемые являются офицерами частей 26165 и 74455 ГРУ.

Министерство установило, что в 2016 году ГРУ в результате взлома серверов получило доступ к документам и электронной переписке сотрудников указанных ведомств и организаций, а также возможность влиять на исход выборов президента США путем публикации украденных документов на созданном для этой цели сайте DCLeaks.com и на страницах фейковых аккаунтов в соцсетях. Россия свою причастность к этим преступлениям отрицает.