Великобритания обвинила ГРУ в связях с кибергруппировками. Что о них известно?

CyberCaliphate

CyberCaliphate («Киберхалифат») — это хактивисты, которые причисляют себя к «Исламскому государству» (ИГ, запрещенная в России террористическая организация). Группировку создал сын палестинских эмигрантов, 20-летний житель Бирмингема Джунейд Хуссейн (был ликвидирован американцами 24 августа 2015 года).

По словам Анастасии Тихоновой, руководителя группы исследования сложных угроз компании Group-IB, хакеры совершили ряд крупных атак: «Организация причастна ко взломам в январе 2015-го профилей Центрального командования ВС США (US Central Command) в Twitter и YouTube, где размещалась информация об авиаударах по ИГ, — говорит эксперт, отмечая: — В июле-августе 2018 года группы, поддерживающие CyberCaliphate, проводили кампанию Operation The World против различных стран. Группировка опубликовала таргет-лист из более 8700 человек и плакат, сообщающий об атаках на Facebook».

Кроме этого, в 2015 году организация разослала письма родственникам американских военных. Associated Press в своей публикации в качестве примера приводит сообщение, которое получила жена военнослужащего Анджела Риккетс: «Дорогая Анджела! Кровавый День святого Валентина!» «Мы знаем все о вас, вашем муже и ваших детях. Мы намного ближе, чем вы даже можете себе представить», — говорится в послании. Издание утверждает, что CyberCaliphate связана с Fancy Bear, которую обвиняют в связях с Москвой. Россия в свою очередь эту информацию отрицает.

По данным Group-IB, только за 2014 год злоумышленники атаковали порядка 600 российских интернет-ресурсов: «По предварительным оценкам, жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры. Также в числе пострадавших — Североуральский краеведческий музей, городской портал «Мытищи» и МБОУ Лицей №5 г. Уфы», — говорится в отчете компании.

Black Energy Actors, Voodoo Bear и Sandworm

Black Energy Actors, она же Voodoo Bear и Sandworm, использует вредоносное ПО, созданное анонимным хакером под ником Cr4sh. В отчете «Лаборатории Касперского» сказано, что в 2007 году тот после прекращения работы на программным обеспечением продал исходный код за 700 долларов. Кто купил разработку — неизвестно.

«Целями группы в разное время становились либо объекты инфраструктуры, нарушение работы которой приводило к огромному ущербу (отключение электроэнергии в отдельном регионе, в целом нарушение работы промышленных компаний), либо такие организации, которые в ходе своей работы имеют доступ к стратегически важным данным, которые могут быть использованы атакующими в собственных интересах. Последняя активность группы Black Energy была замечена в мае 2018 года за использованием вредоноса VPNFilter, который нацелен на роутеры», — рассказывает Тихонова.

В июне этого же года Black Energy атаковала немецкие телерадиокомпании ZDF и WDR. Журналисты Der Spiegel говорят, что в ZDF были заражены около 10 компьютеров, но утечки данных не произошло. Источники издания связывают деятельность хакеров с ГРУ.

В июле 2018 года правительство США рассказало, что ко взлому демократической партии США причастны 12 агентов ГРУ, которые использовали вредоносное ПО X-Agent. По данным компании ESET, вредонос разработал Fancy Bear.