Чужди хакери са компрометирали руските федерални агенции като част от дигитална шпионска кампания, която руските власти определиха като безпрецедентна по обхват и сложност, пише "Ройтерс".

Докладът, публикуван този месец от руската служба за сигурност ФСБ и "Ростелеком-Солар", подразделението за киберсигурност на телекомуникационната компания "Ростелеком", получи малко внимание. Той обаче дава необичайно подробен поглед върху операция за кибершпионаж, насочена към руската държава, за която се предполага, че се подкрепя от чужда страна.

Макар разследването да описва хакерската кампания през 2020 г. като "безпрецедентна", то не дава индикация кой може да стои зад нея. "Оценявайки нивото на готовност и квалификация на нападателите... ние сме склонни да наричаме тази група кибернаемници, преследващи интересите на чужда държава", се казва в доклада. Цитирана е "задълбочената подготовка" на хакерите и познанията им за софтуера на руската антивирусна компания "Касперски Лаб". За "Ройтерс" компанията казва, че е запозната с доклада, но няма информация, която да предполага, че са използвани уязвимости в продуктите ѝ.

Сигнал до чуждите служби или не съвсем

Подкрепените от правителството доклади за чуждестранни хакери често служат като съобщения в стил "Виждаме ви" до чужди служби. Стефан Соесанто, изследовател в Центъра за изследвания на сигурността към Швейцарския федерален технологичен институт в Цюрих, обаче каза, че е поразен от това колко малко внимание, което докладът, изглежда, е получил в руската преса.

Докладът е публикуван тихомълком на 13 май и започна да привлича вниманието в кръговете за информационна сигурност едва след като го отбеляза публикацията на компанията за киберсигурност Recorded Future, The Record, над седмица по-късно. "Ако този доклад е бил сигнал за усилие на руското правителство към западна разузнавателна служба - както мнозина твърдят, това е бил много деликатен сигнал", каза за "Ройтерс" Соесанто. Обясни, че докладът, изглежда, е насочен към руска аудитория, може би с цел да подкопае бизнес репутацията на Solar.

Съобщението дойде в момент на засилено наблюдение на Кремъл от Съединените щати и другаде - не само заради хакерската атака срещу SolarWinds, отричано от Москва, а и заради твърденията, че Русия укрива киберпрестъпници.

В доклада се споменава и че хакерите са използвали облачните съоръжения за съхранение на водещите руски технологични компании Yandex и Mail.ru, за да помогнат за извличането на данни. Mail.ru заяви, че облачната ѝ услуга не е компрометирана, нито използвана за разпространение на зловреден софтуер по време на хакове. Yandex отказа коментар.

Дневник