Федералната служба за сигурност на Руската федерация (ФСБ) обвини Съединените щати и други държави от НАТО, че от началото на 2022 г. са извършили над 5000 кибератаки срещу критичната инфраструктура в страната.
Агенцията твърди, че е предприела своевременни мерки, за да предотврати тези атаки да предизвикат негативни последици за Русия.
Освен това ФСБ твърди, че тези атаки произхождат от украински територии, които се използват за прикриване на истинския произход и самоличност на извършителите. В същото време атаките включват и използването на „нови видове кибернетично оръжие“.
„При анализа на идентифицираните компютърни заплахи бяха получени данни, сочещи използването на украинска територия от САЩ и страните от НАТО за провеждане на масирани компютърни атаки срещу граждански обекти в Русия“, се казва в изявление на ФСБ.
„Понастоящем мрежовата инфраструктура на Украйна се използва от подразделенията за настъпателни кибероперации на западните държави, което им позволява тайно да използват нови видове кибернетични оръжия.“
ФСБ твърди, че въпреки че много от атаките са представени като дейности на „ИТ армията на Украйна“, тя е успяла да разпознае участието на прозападни хакерски групи като „Анонимните“, „Сайленс“, „Гоаст клан“, „Джи-Ен-Джи“, „СкуадЗОЗ“ и други.
Моментът на това изявление на ФСБ е подозрителен, тъй като полската служба за военно контраразузнаване и нейният екип за реагиране при компютърни инциденти свързаха подкрепяните от държавата руски хакери от APT29 с широкомащабни атаки срещу няколко държави от ЕС и НАТО едва вчера.
Откритията сочат към китайски APT
Междувременно екипът CERT на Ростелеком също публикува доклад за кибератаки, насочени към руската инфраструктура в периода март 2022 г. – март 2023 г.
В този доклад Ростелеком твърди, че 20% от всички открити атаки могат да бъдат приписани на сложни APT групи, 38% са случаи на хактивизъм, а други 38% са атаки с цел откуп.
В 72% от откритите случаи мрежовите нарушители са използвали известни уязвимости за първоначален достъп, докато времето за постигане на крайната им цел вече е съкратено до средно седем дни.
„Нараства активността на държавните APT групи, които от началото на специалната военна операция са станали по-активни в инфраструктурата, разширявайки обхвата на целите“, гласи доклад на Ростелеком.
Интересно е, че четирите хакерски групи, за които анализаторите на Ростелеком съобщават, че са имали най-значителна активност срещу руски структури през посочения период, са APT27, APT41, APT10, като и за трите се смята, че са с китайски произход, и Lazarus Group, които са севернокорейци.
Това е в пряко противоречие с изявлението на ФСБ за масирана вълна от хиляди атаки, предприети от подкрепяни от НАТО хакерски колективи.
Най-големият доставчик на телекомуникационни услуги в страната по-скоро съобщава, че най-значителният обем кибершпионски атаки идва от предполагаемите съюзници на самата Русия.
