Гарячі теми:

РФ влаштовувала кібератаки на програмне забезпечення українських військових через "Одноклассники" і "ВКонтакте", - WSJ

07 червня, 20:18

Заборона в Україні російських соцмереж "ВКонтакте" і "Одноклассники" обростає подробицями, про які до останнього часу українська влада воліла мовчати. Наприклад, про те, що російські хакери використовували обидві соціальних мережі для здійснення кібератак на Україну, зокрема навіть на програмне забезпечення українських військових.

Фахівці відзначають, що хакери, близькі до оборонного відомства РФ, розміщували в обох російських соцмережах шкідливі програми для збору певної інформації про користувачів з метою здійснення атак, які могли закінчитися смертельним результатом, йдеться в статті Wall Street Journal.

За даними американської компанії CrowdStrike, що спеціалізується на питаннях кібербезпеки, російські хакери, пов'язані з групою APT 28, запустили в мережі «ВКонтакте» вірус для додатків на Android. Таким чином зловмисники могли проникнути в програмне забезпечення для наведення снарядів українських артилеристів. Крім того, шкідлива програма отримала доступ до даних геолокації девайсів українських військових, необхідних для удару у відповідь окупантів.

Видання відзначає, що минулого року російські хакери намагалися навіть вивести з ладу електропідстанцію в Києві. Sandworm, інша кібершпіонская група з Росії, влаштувала атаку на електромережу в Західній Україні. Про це виданню розповів аналітик компанії FireEye Джон Галтквіст.

"Випадки в Україні дають змогу отримати інформацію про противника до того, як він влаштує нові атаки на Заході", - зазначив американський експерт. За його словами, шкідливий код Sandworm, який виявили в Україні, був також помічений і в електроенергетичній мережі США.

Протистояння кібератак починає займати все більш помітне місце в оборонних стратегіях держав. США, наприклад, вважають кіберпростір «п'ятим театром військових дій», нарівні з бойовими діями в повітрі, на суші, морі та в космосі.

За словами іншого американського експерта Еріка Розенбаха, зростання впливу соціальних мереж, що приносить все більші економічні та соціальні вигоди як самим користувачам, так і всьому спектру онлайн-гравців, одночасно робить наш особистий простір все більш вразливим для кібератак.

«Ми все частіше бачимо, як спецслужби РФ маніпулюють соцмережами для поширення стратегічної дезінформації з метою просування російських інтересів. Росія, Іран і Північна Корея частіше й агресивніше за всіх використовують кібероперації як інструмент зовнішньої політики для просування свого порядку денного проти США, а в разі Росії - проти свого ближнього зарубіжжя», - стверджує він.

Ерік Розенбах, почути якого можна буде в Києві 14-15 червня на Першому Всесвітньому саміті з кібербезпеки (GlobalCybersecuritySummit 2017), раніше керував апаратом міністра оборони США Еша Картера (2015-17), обіймав пост помічника міністра оборони з питань глобальної безпеки (2011- 2014) і відповідав за управління всіма аспектами кіберстратегії, політики і операцій в міноборони США. Він, зокрема, курирував дії з боку міністерства по боротьбі з кількома гучними кібератаками на інфраструктуру США і їхніх союзників.

«США разом з Україною, Францією та іншими країнами повинні посилити свою кібероборону і політику стримування, щоб переконати відповідних державних діячів РФ не здійснювати такі кібератаки у майбутньому», - вважає Розенбах.

За його словами, продемонстрована Росією на президентських виборах в США і Франції «готовність проводити кібератаки і дезинформаційні кампанії з метою зриву демократичних виборів безпрецедентна і викликає серйозні побоювання». Міжнародне співтовариство має відправити сильний меседж, який перешкоджатиме такій поведінці в майбутньому, вважає експерт.

За словами Розенбаха, Україна має можливість використовувати свій досвід у протистоянні кібератакам для створення національної конкурентної переваги в кібербезпеки.

«Прикладом такого підходу є Естонія, яка довгі роки була мішенню кібератак з боку Росії. Країна в результаті використовувала свій досвід, ставши світовим центром кібербезпеки. Маючи високу експертизу в галузі освіти IT-фахівців, кібербезпеки і інновацій, Україна має всі шанси, щоб повторити цей приклад. Глобальний саміт з кібербезпеки, який відбудеться в 15-16 червня у Києві, є дуже позитивним кроком на цьому шляху, вважає екс-глава апарату Міноборони США.

Нагадаємо, Перший Глобальний саміт з кібербезпеки (GlobalCybersecuritySummit 2017) відбудеться у Києві 14-15 червня.

Спікери GCS17:

Ентоні Блінкен, заступник держсекретаря США з 2014-го по 2017 рік і колишній заступник радника з національної безпеки президента США Барака Обами з 200-го по 2013 рік;

Метт Олсен, співзасновник і президент компанії IronNet Cybersecurity, екс-директор Національного центру по боротьбі з тероризмом США, у минулому головний юрисконсульт Агентства національної безпеки США;

Сьюзен Сполдінг, екс-заступник секретаря з питань національної оборони і директор програм Департаменту національної безпеки США;

Крістофер Кірхофф, партнер DIUX - в офісі Пентагону в Кремнієвій долині, екс-директор зі стратегічного планування в Раді національної безпеки США;

Аджіт Гаддам, головний архітектор безпеки в Visa, Inc.;

Маніш Гупта, засновник і виконавчий директор компанії ShiftLeft, керівник служби безпеки компанії FireEye в минулому.

Грегорі Майклідіс (Gregory Michaelidis), засновник і директор Security Awareness Lab LLC;

Ден Кейсерлінг (Dan Keyserling), начальник відділу комунікацій та старший консультант Jigsaw, Alphabet's Incubator, Google.

Панельні дискусії:

Створення нового покоління кіберпрофесіоналів;

Новий світ в сфері IoT (інтернет речей);

Штучний інтелект і машинне навчання;

Безпечне голосування: вибори в епоху цифрових технологій;

Співпраця і взаємообмін інформацією про загрози;

Зростаючі тренди в галузі автоматизації і безпеки додатків;

Від кібероосвіти до незалежних досліджень;