Евросоюз официально обвиняет Россию в хакерских атаках Ghostwriter

Евросоюз официально обвиняет Россию в хакерских атаках Ghostwriter

Источник · Перевод автора

Европейский Союз официально связал Россию с хакерской операцией, известной как Ghostwriter, которая нацелена на высокопоставленных чиновников ЕС, журналистов и широкую общественность.

«Эти злонамеренные кибер-действия нацелены на многочисленных членов парламентов, правительственных чиновников, политиков, представителей прессы и гражданского общества в ЕС путем доступа к компьютерным системам и личным учетным записям и кражи данных», – заявили официальные лица Европейского совета в сегодняшнем пресс-релизе.

«Такие действия неприемлемы, поскольку они стремятся угрожать нашей целостности и безопасности, демократическим ценностям и принципам и основам функционирования наших демократий».

Официальные лица ЕС добавили, что эти хакерские действия резко контрастируют с нормальным поведением государства, одобренным всеми странами-членами ООН.

Атаки также рассматриваются как явные попытки подорвать демократические институты и процессы ЕС, включая, помимо прочего, предоставление возможности дезинформации и манипулирования информацией.

Связан с российской военной разведкой ГРУ

«Злонамеренная кибер-деятельность» Ghostwriter также была связана Германией с военной разведкой ГРУ в начале этого месяца, при этом пресс-секретарь министерства иностранных дел Германии Андреа Засс (Andrea Sasse) заявила, что в этом году немецкий парламент подвергался нападениям как минимум три раза.

Заявление Засс было сделано после того, как органы безопасности Германии обнаружили несколько попыток кражи личных данных для входа в систему немецких законодателей перед федеральными выборами 26 сентября, вероятно, в рамках подготовки к кампаниям по дезинформации.

«У правительства Германии есть достоверная информация, на основании которой деятельность Ghostwriter может быть отнесена к кибер-акторам российского государства и, в частности, российской военной разведке ГРУ», – сказал Засс.

В марте Германия также заявила, что хакерская группа российской военной разведки Ghostwriter является главным подозреваемым в атаке с использованием целевого фишинга, нацеленной на нескольких членов парламента.

Считается, что они взломали учетные записи электронной почты семи членов федерального парламента Германии (Бундестага) и 31 члена региональных парламентов Германии.

«Европейский Союз и его государства-члены решительно осуждают эту злонамеренную кибер-деятельность, которой все участники должны немедленно положить конец. Мы призываем Российскую Федерацию придерживаться норм ответственного поведения государства в киберпространстве», – добавил сегодня Европейский совет.

«Европейский Союз вернется к этому вопросу на ближайших встречах и рассмотрит возможность дальнейших шагов».

Кто такой Ghostwriter?

Согласно отчету компании FireEye, занимающейся кибербезопасностью, Ghostwriter координирует «информационные операции», продвигая различные нарративы, соответствующие интересам безопасности России, начиная с марта 2017 года.

Эти атаки продолжались до 2021 года, при этом FireEye выявила более двадцати дополнительных инцидентов, которые, как считается, были частью деятельности Ghostwriter.

«Кампания Ghostwriter использует традиционную деятельность по киберугрозам и тактику информационных операций, чтобы продвигать нарративы, направленные на ослабление сплоченности НАТО и подрыв местной поддержки организации в Литве, Латвии и Польше», – сказал FireEye.

Эта хакерская группа использовала сфабрикованных лиц, выдававших себя за аналитиков и журналистов, для нацеливания на литовскую, латвийскую и польскую аудиторию, распространяя нарративы Организации Североатлантического договора (НАТО) через поддельные учетные записи электронной почты и взломанные веб-сайты.

Члены APT28 наказаны за аналогичное нападение

Совет Европейского Союза также наложил санкции на нескольких членов поддерживаемой государством российской хакерской группы APT28 в октябре 2020 года за компрометацию учетных записей электронной почты нескольких членов Бундестага в 2015 году.

В том же месяце киберкомандование США также поделилось информацией об имплантах вредоносного ПО, которые использовались российскими государственными хакерами при атаках на национальные парламенты, министерства иностранных дел и посольства.

В августе 2020 года Норвегия раскрыла поразительно похожую атаку, которая привела к взлому учетных записей электронной почты, принадлежащих представителям и сотрудникам норвежского парламента.

Министр иностранных дел Норвегии Ине Эриксен Сёрейде (Ine Eriksen Søreide) сообщила, что августовская атака координировалась российскими государственными хакерами, которые украли данные со всех взломанных учетных записей, а Служба безопасности норвежской полиции заявила, что за операцией, вероятно, стоит APT28.

В феврале 2021 года Совет национальной безопасности и обороны Украины (СНБО) также связал поддерживаемых Россией государственных хакеров с атакой на правительство Украины с попыткой взлома государственных органов после компрометации государственной системы управления документами.