Евросоюз принял решение ввести киберсанкции против российской разведывательной службы, как сказано, за вмешательство в IT-системы стран-членов ЕС и Украины. DW - о новом режиме санкций.
Реклама
Совет Евросоюза одобрил введение нового режима киберсанкций против России, Китая и Северной Кореи. Срок действия санкций - один год, коснутся они организаций и физических лиц, деятельность которых, как считают в Брюсселе, угрожает государствам-членам и институтам ЕС. Штрафные меры включают запрет на въезд киберпреступников на территорию Евросоюза и арест их счетов в банках государств-членов ЕС. Одним из объектов киберсанкций ЕС в РФ стало Главное разведывательное управления (ГРУ), которое в ЕС называют ответственным за распространение сетевого червя NotPetya, поразившего "третьи страны", в частности Украину, где вирус нанес ущерб банковской системе и системе энергоснабжения.
В санкционный список были также включены четыре россиянина, которых считают сотрудниками ГРУ: Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников - как сказано, за причастность к попыткам кибератаки на Организацию по запрещению химического оружия (ОЗХО), штаб-квартира которой находится в Нидерландах.
По информации DW, полученной из конфиденциальных источников, во время обсуждения ни одна страна-член ЕС не выступила против введения киберсанкций.
От инициативы к санкционному режиму
Проблемы кибербезопасности начали волновать Еврокомиссию давно. Еще в 2013 году в Брюсселе была одобрена "Стратегия кибербезопасности ЕС: открытое и безопасное киберпространство", которую утвердили в 2017 году.
Через год Дания, Эстония, Финляндия, Латвия, Литва, Нидерланды, Великобритания и Румыния инициировали подготовку пакета штрафных мер на случай вмешательства иностранных хакеров в избирательные процессы в ЕС.
В ответ на эту инициативу Еврокомиссия разработала параметры механизма киберсанкций, учитывая тот факт, что кибератаки наносят Евросоюзу как политический вред - создают предпосылки для прихода к власти популистов, так и приводят к непосредственному экономическому ущербу.
Официально режим киберсанкций появился в арсенале ЕС в мае 2019 года. В течении прошлого года его не применяли, но срок действия продлили. В этом году Брюссель решил ввести киберсанкции против России, Китая и КНДР. В решении Совета ЕС говорится, что санкции направлены против хакерских групп, вмешивающихся в IT-системы государств-членов ЕС, и тех, кто пытается повлиять на работу европейских и других международных институтов. А еще - против физических лиц, коммерческих и неправительственных организаций, которые планируют и осуществляют кибератаки на инфраструктуры государств-членов ЕС.
Санкционный список могут расширить
Как стало известно DW из неофициальных бесед с европейскими дипломатами, главным поводом для введения нынешнего пакета киберсанкций послужило хакерское вмешательство российских спецслужб в октябре 2018 года в систему Организации по запрету химического оружия - органа, занимающегося расследованием дела об отравлении Сергея Скрипаля.
Но согласно информации, полученной от источников DW, поводом для расширения санкционного списка лиц и организаций, может стать обращение правительства Германии. В начале июля Берлин предложил наказать Россию за масштабную кибератаку на бундестаг, осуществленную пять лет назад.
Правительство ФРГ полагает, что к той кибератаке была причастна российская военная разведслужба. Федеральная прокуратура ФРГ 5 мая выдала ордер на арест гражданина РФ Дмитрия Бадина, который "в качестве члена хакерской группы APT28 предположительно руководил кибератакой на германский бундестаг в апреле-мае 2015 года". В МИД ФРГ также заявили, что располагают достоверными доказательствами того, что на момент атаки Бадин был сотрудником ГРУ.
Время безнаказанного хакерства прошло
Введение киберсанкций ЕС возмутило Москву. Первый заместитель министра иностранных дел РФ Владимир Титов пообещал, что Россия не оставит этот шаг без ответа.
"Вместе с тем мы неоднократно заявляли, что принятие в международных отношениях разного рода запретительных мер - это тупиковый путь. Любые разногласия можно преодолеть в ходе диалога", - сказал дипломат. Он также указал на "элемент правового абсурда" в применении санкций "в ответ на некий киберинцидент четырехлетней давности в Берлине". Титов ссылается на то, что рамочный механизм киберсанкций ЕС появился только в 2019 году. "Иными словами, его пытаются применить задним числом", - отметил он.
Возможность введения санкций за кибератаки даст четкий сигнал потенциальным преступникам, которые будут знать, что их действия не останутся безнаказанными, считает старший научный сотрудник Европейского совета по международным отношениям (ECFR) Густав Грессель (Gustav Gressel)."Этот пакет санкций - только начало, ведь наказано очень мало людей, а компромисс по поводу того, кого именно следует наказать, искали слишком долго", - сказал Грессель в интервью DW.
Эксперт также высказал сомнения по поводу того, что киберсанкции ЕС "помешают русским продолжать хакерские атаки". "Но все же они поймут, что времена, когда это можно было делать безнаказанно, закончились, и если плата за хакерство будет возрастать, Москва может переосмыслить свои действия", - уверен Грессель.
Смотрите также:
Меркель грозит Кремлю за хакерские атаки
13:56
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.