Մայիսյան ընտրություններին ընդառաջ ռուս հաքերների թիրախում եվրոպական կառավարություններն են

Մայիսյան ընտրություններին ընդառաջ ռուս հաքերների թիրախում եվրոպական կառավարություններն են

Հոդվածի առանցքում

  • Կիբերանվտանգությամբ զբաղվող FireEye ընկերությունը հինգշաբթի հայտարարել է, որ ԵՄ խորհրդարանական ընտրությունների նախաշեմին ռուս հաքերները թիրախավորել են եվրոպական կառավարությունների համակարգերը: Ընկերությունը պարզել է, որ պետության հովանավորչությամբ գործող երկու հաքերային խումբ՝ APT28-ն և Sandworm-ը, ֆիշինգով են զբաղվել. սա էլ.փոստեր ուղարկելու պրակտիկա է, արվում է հավաստի երևալու քողի ներքո, կառավարական տեղեկություն կորզելու նպատակով:

Ուշադրությանն արժանի

 

Կիբերանվտանգությամբ զբաղվող FireEye ընկերությունը հինգշաբթի հայտարարել է, որ ԵՄ խորհրդարանական ընտրությունների նախաշեմին ռուս հաքերները թիրախավորել են եվրոպական կառավարությունների համակարգերը:

Ընկերությունը պարզել է, որ պետության հովանավորչությամբ գործող երկու հաքերային խումբ՝ APT28-ն և Sandworm-ը, ֆիշինգով են զբաղվել. սա էլ.փոստեր ուղարկելու պրակտիկա է, արվում է հավաստի երևալու քողի ներքո, կառավարական տեղեկություն կորզելու նպատակով:

FireEye-ի տվյալով եվրոպական կառավարական հաստատությունները վեբ հասցեներ պարունակող էլեկտրոնային նամակներ են ստացել, որոնք իրական հասցեների տպավորություն են թողել, բայց իրականում մարդկանց գրավելու, անձնական գաղտնաբառերը փոխելու ու այդպիսով անձնական տվյալները հաքերներին փոխանցելու համար են նախատեսված եղել:

Համարվում է, որ APT28-ը, որն առավել հայտնի է Fancy Bear անունով, Ռուսաստանի ռազմական հետախուզության հետ անմիջական կապ ունի: Կարծիք կա, որ հենց այս խումբն է 2016թ.-ին Ազգային Դեմոկրատական Կոնվենցիան հաքերային հարձակման ենթարկել:

Sandworm –ը նույնպես ասոցացվում է Ռուսաստանի հետ: Համարվում է, որ հենց այս խումբն է կանգնած եղել NotPetya հաքերային հարձակումների հետևում, որի թիրախում հիմնականում ուկրաինական հաստատություններն էին:

FireEye-ի խոսքով, երկու հաքերային խմբերի հետախուզական ջանքերը կոորդինացված էին, բայց երկուսն էլ տարբեր գործիքներ են օգտագործել: Ընեկերության տվյալով 2018թ.-ի կեսից երկու խմբերի գործունեությունը նկատելիորեն ակտիվացել է, կիբերհետախուզության արշավը շարունակվում է:

«Խմբերը կարող են մուտք գործել նպատակային ցանցեր, ստանալ տեղեկություն, որը հետագայում Ռուսաստանը կօգտագործի  ավելի տեղեկացված քաղաքական որոշումներ կայացնելու համար, կամ` շ տեղեկություն հավաքելու համար, որի արտահոսքը եվրոպական ընտրությունների նախաշեմին կազդի որևէ կուսակցության կամ թեկնածուի հաջողության վրա», – ասում է կիբերհետախուզության վերլուծաբան Բենյամին Ռիդը:

FireEye-ը հիմնվել է 2004թ.-ին, ընկերությունը կիբերանվտանգության ծառայություն է մատուցում, այդ թվում` արհեստական ինտելեկտի վերլուծություն, անվտանգության կառավարվող օպերացիաների աութսորսինգ: Ընկերությունը գործակցել է Facebook և Google ընկերությունների հետ` ապատեղեկատվական արշավները հայտնաբերելու համար:

FireEye-ի հետազոտության արդյունքներն անհանգստացնող են, քանի որ մտավախություն կա, որ Ռուսաստանը կարող է օգտագործել իր կիբերհնարավորություններն ու ազդել մայսիսին կայանալիք ԵՄ խորհրդարանական ընտրությունների արդյունքների վրա:

Ֆրանսիայի նախագահ Էմանուել Մակրոնը կիբերհարձակումներին դիմակայելու համար «Եվրոպական ռենեսանսի» կոչ արեց: ՆԱՏՕ-ի նախկին գլխավոր քարտուղար Անդերս Ֆոգ Ռասմուսենն էլ զգուշացրել է, որ առաջիկա ԵՄ ընտրություններին արտաքին միջամտության «հիմնական դերակատարը» Ռուսաստանն է:

FireEye-ը հայտարարել է, որ կիբերհետախուզությունը կենտրոնացած է եղել ՆԱՏՕ-ի անդամ պետությունների վրա, բայց հրաժարվել է նշել, թե հստակ որ կազմակերպություններն են թիրախավորված եղել:

Ռուսական հաքերային հարձակումների մասին FireEye-ի նախազգուշացումից առաջ նմանատիպ հայտարարություն էր տարածել Microsoft-ը: Տեխնոհսկան հայտարարել էր, որ APT28-ն ֆիշինգային արշավներ է իրականացրել վերլուծական կենտրոններում ու եվրոպական ոչ առևտրային կազմակերպություններում:

Հոդվածի բնօրինակն՝ այստեղ

 

 

 

Write a comment