Великобритания обвинила российскую ФСБ в продолжительной кампании кибератак на политиков, госслужащих, журналистов и сотрудников аналитических центров Соединенного Королевства, пишет Русская служба Би-би-си.
Согласно британскому правительству, группировка хакеров Star Blizzard смогла с помощью кибератак похитить данные, связанные среди прочего с выборами 2019 года. Впоследствии эти данные были обнародованы.
Россия последовательно отрицает, что ее спецслужбы причастны к подобной деятельности.
Глава британского МИД Дэвид Кэмерон назвал действия группы хакеров «совершенно неприемлемыми».
«Несмотря на неоднократные попытки, они [хакеры] потерпели неудачу. Мы продолжим работать вместе с нашими союзниками, чтобы разоблачить тайную работу России в киберпространстве и привлечь Россию к ответственности», — заявил он.
Заместитель Кэмерона Лео Докерти в четверг сообщил Палате общин, что посол России уже был вызван в британский МИД, два человека попали под санкции по итогам расследования. Один из них — действующий сотрудник ФСБ.
Российский посол, как сообщают, оказался недоступен, и официальные лица правительства провели встречу с его заместителем и выразили глубокую озабоченность Великобритании по поводу предполагаемых кибератак.
Группу хакеров обвиняют в осуществлении сотен взломов, направленных против политиков, сотрудников аналитических центров, журналистов, ученых и других лиц, участвующих в общественной жизни Британии. В основном злоумышленники пытались получить доступ к электронной почте. Они проводили предварительные обширные исследования и создавали фальшивые учетные записи, замаскированные под доверенные контакты.
Среди жертв хакеров оказался член парламента, который в феврале рассказал Би-би-си о взломе своей электронной почты.
Федеральная служба безопасности — преемница КГБ, действовавшего во времена холодной войны. Российский президент Владимир Путин короткое время работал директором ФСБ в конце 1990-х.
Деятельность группы хакеров, связанной с ФСБ — точнее, с ее подразделением, известным как 18-й центр, — была, как полагают, сосредоточена на Британии. Группа занималась хищением информации участников политической и общественной жизни по меньшей мере с 2015 года.
Утверждается, что эта группа продолжает работать и сейчас, а США вскоре объявят о собственных мерах против хакеров.
«Россия выбрала своей целью демократические процессы в Великобритании», — заявили западные чиновники.
Однако, по мнению властей, вмешаться в демократический процесс хакерам в итоге не удалось.
Публичные обвинения были выдвинуты в четверг, чтобы сорвать работу группы и раскрыть ее деятельность в преддверии крупных выборов по всему миру в следующем году.
«Эта группа собрала огромное количество данных, — заявили западные чиновники. — Эта информация используется, чтобы ослабить Запад различными способами».
Великобритания уже обвиняла Россию во вмешательстве в выборы 2019 года после кражи документов о торговле США и Великобритании у депутата-консерватора Лиама Фокса, которые затем были слиты в сеть.
Однако когда об этом сообщалось в 2020 году, конкретная группа, стоящая за атакой, не была названа. Теперь же взлом связали с деятельностью той же группы, связанной с ФСБ.
Пострадавшие от хакеров люди и компании придерживаются самых разных политических взглядов.
Депутат от Шотландской национальной партии Стюарт Макдональд сообщил Би-би-си в феврале этого года, что хакеры, предположительно связанные с российской разведкой, смогли получить доступ к его электронной почте, выдав себя за одного из его сотрудников. Он обнародовал эту информацию, чтобы предотвратить утечку электронных писем. Они так и не были опубликованы.
Предполагается, что сама группа занимается взломом, а ее сообщники участвуют в распространении украденных данных по различным каналам.
Среди других пострадавших от деятельности группы — аналитический центр «Институт государственного управления» и его основатель Крис Доннелли, чьи данные были слиты в интернет, а также бывший глава МИ-6 сэр Ричард Дирлав.
США и Великобритании, по всей видимости, потребовалось несколько месяцев, чтобы с достаточной степенью уверенности установить, что к атакам причастен 18-й центр ФСБ, и скоординировать публичные заявления об этом.
В январе Национальный центр кибербезопасности опубликовал рекомендации, в которых предупреждалось об угрозе кибератак на почтовые аккаунты, в том числе со стороны России и Ирана. Новые рекомендации будут опубликованы в четверг.
Чиновники хотят повысить осведомленность о киберугрозах, учитывая, что в Британии уже в следующем году могут пройти выборы. Выборы в США в ноябре следующего года также могут стать мишенью хакеров.
Хакерская группа, о которой идет речь, функционирует под разными именами, включая Star Blizzard, Cold River и Seaborgium.
Предполагается, что за последние годы эта связанная с ФСБ группа украла большое количество данных, лишь часть из которых была опубликована.
На вопрос, ожидать ли новых сливов этих данных, западные чиновники ответили: «Нет никаких доказательств такого намерения [хакеров]. Такая возможность существует. Они собрали много информации».