Выступая на пресс-конференции в Женеве после встречи с президентом США Джо Байденом, президент РФ Владимир Путин позволил себе сделать несколько заявлений.
- Он назвал ФБК "экстремистской организацией" и заявил, что фонд якобы "давал инструкции, как готовить "коктейли Молотова" (его пресс-секретарь позже заявил, что не знает, откуда у Путина эта информация);
- он заявил, что Навальный якобы "сознательно выехал" лечиться за границу после отравления (на самом деле оппозиционер в этот момент находился в коме и был вывезен на медицинском самолете);
- а также заявил, что основной источник кибератак, в том числе на американские компании, находится не в России, а в самих США и Канаде.
"Наибольшее количество кибератак в мире осуществляется с киберпространства США. На втором месте Канада, затем две латиноамериканские страны, потом Великобритания. России в этом списке стран, с территории, с киберпространства которых осуществляется наибольшее количество кибератак разного рода, не значится", – заявил Путин. Он также заявил, что это Россия страдает от кибератак: недавно, по его словам, была совершена кибератака "на систему здравоохранения одного из крупных регионов Российской Федерации".
"Мы, конечно же, видим, откуда происходят атаки, видим, что эта работа координируется из киберпространства США", – подчеркнул российский политик. Но что за регион был атакован, Путин не пояснил.
Президент РФ не сказал, что является источником его утверждений. Однако, как подчеркивают фактчекеры агентства AP, его слова о географической локализации хакеров не соответствуют действительности. Самые разрушительные кибератаки в истории были совершены либо поддерживаемыми государством российскими хакерами, либо русскоязычными преступниками-вымогателями, которые безнаказанно действуют в России и в ее странах-союзниках. Привлечь этих людей к ответственности сложно, даже если компании и структуры, которые они атаковали, находятся в США, Европе и других странах, – из-за того, что Россия не выдает своих граждан. Поэтому единственный способ их арестовать – дождаться, когда подозреваемые выедут за рубеж на отдых или по делам.
Одной из самых известных кибератак за последние годы стал вирус NotPetya: он нанес в 2017 году экономический ущерб на сумму более 10 миллиардов долларов. Вирус поразил такие компании, как судоходный гигант Maersk, фармацевтическая компания Merck и продовольственная компания Mondolez, а также парализовал работу Кабинета министров Украины, Киевской городской администрации, системы контроля за радиацией на Чернобыльской АЭС, международного аэропорта Борисполь, киевского метро, десятков банков, коммуникационных систем, частных и государственных компаний.
Перед NotPetya российские военные хакеры совершили аналогичную хакерскую атаку на энергосистему в Ивано-Франковске на западе Украины в декабре 2015 года, а в январе 2016 года провели атаку на сервер аэропорта Киева Борисполь: одна из рабочих станций была инфицирована вирусом Black Energy, который ранее использовался в Ивано-Франковске.
Минюст США считает, что к созданию NotPetya причастна воинская часть 74455 ГРУ, где служат хакеры. Британский Национальный центр кибербезопасности (NCSC), в свою очередь, считал, что прикрытием для деятельности ГРУ служили хакерские группы: Fancy Bear (известна также как APT28, Sofacy, Pawnstorm, Sednit, Cyber Caliphate), Cozy Bear (известна также как APT29), "Киберберкут", Sandworm и другие.
Помимо создания вирусов-вымогателей, по данным властей США, сотрудники российской разведки из этой же воинской части вмешивались в президентские выборы в США в 2016 году, взломав учетные записи электронной почты Демократического национального комитета (управляющего органа Демпартии) и организовав публикацию этих сообщений. Это было сделано для того, чтобы нанести вред кандидату-демократу Хиллари Клинтон и усилить кампанию ее соперника, республиканца Дональда Трампа.
О том, что хакеры, взломавшие серверы Демпартии США, связаны с российскими спецслужбами, говорили не только американские и британские власти. Первой к такому выводу пришла частная американская компания Crowdstrike. Помимо нее, о связях групп Fancy Bear и Cozy Bear с российскими спецслужбами сообщали в своих отчетах компании Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие. Наконец, о связи этих групп с ГРУ, ФСБ и СВР официально заявляли в Германии, Дании, Украине и других странах.
- Чешские спецслужбы в 2017 году заявляли о том, что российские хакеры осуществили кибератаки на МИД Чехии и взломали почту министра. Аналогичные кибератаки были совершены и на МИД Польши и нескольких других стран, а также на серверы бундестага.
- В апреле 2018 года в Нидерландах задержали четырех сотрудников российской разведки (ГУ Генштаба России) с хакерским оборудованием, при помощи которого, по данным Нидерландов, они пытались получить доступ во внутреннюю сеть штаб-квартиры ОЗХО (Организации по запрещению химоружия) в Гааге. Власти Нидерландов полагают, что попытка кибератаки была связана с тем, что ОЗХО тогда расследовала отравление Сергея Скрипаля "Новичком" в Солсбери.
- После "допингового скандала" на Олимпиаде в Сочи российских хакеров также обвиняли в кибератаках на Американское антидопинговое агентство и WADA, а также FIFA и несколько организаций в сфере легкой атлетики. Хакеры, в частности, пытались похитить медицинские записи атлетов, чтобы публиковать их в рамках кампании по дезинформации.
- В 2020 году была совершена кибератака на ирландскую службу здравоохранения. Национальный центр кибербезопасности и полиция Ирландии полагали, что за ней стоит "организованная преступная группировка, известная как Wizard Spider и базирующаяся в России, в Санкт-Петербурге и его окрестностях".
- Среди других значимых кибератак – взлом в 2013 году около миллиарда аккаунтов пользователей сервиса Yahoo (к нему оказался причастен оперуполномоченный ФСБ Дмитрий Докучаев, подчиненный бывшего заместителя главы Центра информационной безопасности ФСБ Сергея Михайлова), а также взломы LinkedIn, Formspring и нескольких других американских ресурсов. Власти США считают, что к последним был причастен гражданин России Евгений Никулин: он был арестован в Праге в октябре 2016 года и через два года экстрадирован в США.
В целом, по оценкам компании Recorded Future, занимающейся кибербезопасностью, в 2020 году во всем мире было совершено 65 000 успешных атак с использованием программ-вымогателей из всех источников. Совокупно программы-вымогатели за последние 18 месяцев нанесли компаниям ущерб на десятки миллиардов долларов.
Последним таким случаем была кибератака на трубопровод американской компании Colonial в мае 2021 года, которая привела к перебоям в поставках бензина и дизельного топлива на Восточное побережье США на пять дней. Мясоперерабатывающая компания JBS, которая тоже стала жертвой кибератаки, заплатила миллионный выкуп вымогателям.
Путин на пресс-конференции в Женеве заявил: "Мы знаем о кибератаках на трубопроводную компанию в США. Знаем также, что компания вынуждена была заплатить пять миллионов шантажистам. Но при чем здесь государственные органы России?"
Несмотря на эти слова Путина, по данным румынских исследователей Privacy Affairs, Россия – второй после Китая источник "геополитических кибератак", цель которых не только и не столько нажива, а нанесение ущерба оппонентам на международной арене. В период с 2009 по 2019 год российские злоумышленники совершили 75 таких кибератак на 19 стран, говорится в отчете компании.
Американская компания Imperva со своей стороны выяснила, что США – одновременно и самая атакуемая, и самая атакующая страна в киберпространстве. Но второе эксперты объясняются прежде всего развитой интернет-инфраструктурой и тем, что физически арендовать сервер, с которого осуществляются кибератаки на территории США, по сути дела, может каждый желающий, для этого не надо физически находиться в стране.
На момент публикации в тройку стран – источников кибератак кроме США входили также Индонезия и Китай. А вот источником кибератак на Россию, на которые часто жалуется Путин, чаще всего были хакеры из самой России, утверждают в Imperva.
Похожие на данные Privacy Affairs результаты опубликовала и корпорация Microsoft в сентябре прошлого года. С одной небольшой разницей: компания говорит о хакерских атаках, санкционированных на уровне государства. По ее данным, за последние два года было зафиксировано более 13 тысяч уведомлений о таких атаках. И большинство источников таких кибератак приходится именно на Россию, что противоречит словам Путина. Кроме России среди лидеров по санкционированным государством кибератакам также Иран, Китай и КНДР.
