Сегодня Министерство внутренней безопасности США, Федеральное бюро расследований (ФБР) и Национальный центр кибербезопасности Великобритании опубликовали совместное техническое предупреждение о вредоносной кибердеятельности российского правительства.
Данная вредоносная кибердеятельность направлена на правительственные учреждения и организации частного сектора, поставщиков важнейших объектов инфраструктуры и интернет-услуг, оказывающих поддержку этим секторам.
В частности, эти кибератаки нацелены на устройства сетевой инфраструктуры по всему миру, такие как маршрутизаторы, переключатели, межсетевые экраны и системы обнаружения сетевых атак.
Поставщики сетевых устройств, поставщики интернет-услуг, организации государственного сектора, корпорации частного сектора и владельцы малых и домашних офисов должны ознакомиться с предупреждением (TA18-106A) и действовать в соответствии с рекомендованной стратегией смягчения последствий. Предупреждение содержит индикаторы угрозы, технические подробности тактики, методов и процедур, а также контекстуальную информацию о поведении сетей скомпрометированных объектов.
Спонсируемые российским правительством субъекты используют зараженные маршрутизаторы для проведения хакерских атак «человек посередине» в целях шпионской деятельности, извлечения интеллектуальной собственности, обеспечения постоянного доступа к сетям потерпевших и, возможно, подготовки к будущим наступательным операциям. Правительства США и Великобритании получили сообщения о подобной деятельности из многочисленных источников, включая частные и государственные научно-исследовательские организации в области кибербезопасности, а также от союзников.
Помощник Министра внутренней безопасности по вопросам кибербезопасности и коммуникациям в Директорате национальных систем и программ защиты Джанет Манфра заявила следующее:
«Деятельность правительства России продолжает угрожать безопасности, надежности и самой целостности наших экосистем в киберпространстве. Мы самым решительным образом осуждаем эти последние действия. Мы не приемлем и не потерпим вредоносные внешние кибероперации, вмешательства или взломы, включая операции по оказанию влияния. Мы призываем все ответственные страны использовать свои ресурсы, в том числе дипломатические, правоохранительные, технические и другие средства, для преодоления российской киберугрозы.
Благодаря программам обмена информацией, таким как Автоматизированный обмен индикаторами (AIS), мы создаем возможности для коллективной обороны, чтобы минимизировать угрозы сетевым устройствам США и Великобритании. Хотя Министерство внутренней безопасности не в состоянии всегда защитить каждую сеть, мы можем коллективными усилиями обеспечить безопасность наших сетей посредством совместной работы правительства и промышленного сектора.
Кибербезопасность является общей ответственностью, и мы понимаем, что выявление угрозы в сети одной организации может предотвратить нападение в другой. Сегодняшнее совместное техническое предупреждение – это пример нашей работы с союзниками и партнерами, с тем чтобы в максимально возможном объеме не допустить воздействия кибер-субъектов на важнейшие объекты инфраструктуры. Хотя Национальный центр кибербезопасности впервые выступает соавтором совместного продукта Министерства внутренней безопасности и ФБР, наше сотрудничество доказало свою полезность и эффективность при реагировании на предыдущие события, связанные с кибербезопасностью. Я надеюсь на продолжение этого важного партнерства в нашей работе по противодействию подобным угрозам».
Помощник заместителя Директора ФБР Говард Маршалл заявил следующее:
«Деятельность, на которой мы сегодня акцентируем внимание, – это часть повторяющегося сценария деструктивной, вредоносной, злонамеренной деятельности в киберпространстве, которую осуществляет российское правительство.
Пока этот вид деятельности будет продолжаться, ФБР будет расследовать, выявлять и разоблачать преступников, в данном случае – это правительство России. Опубликованное сегодня совместное техническое предупреждение подчеркивает нашу приверженность сотрудничеству с нашими партнерами внутри страны и за рубежом в целях борьбы с вредоносной кибердеятельностью и привлечения к ответственности тех, кто ее осуществляет. Мы серьезно относимся к этому заявлению и вместе с нашими партнерами будем твердо отстаивать свою позицию».
Генеральный директор Национального центра кибербезопасности (NCSC) Сиаран Мартин заявил следующее:
«Россия – наш самый сильный враг в киберпространстве, поэтому борьба с ней является главным приоритетом Национального центра кибербезопасности и наших союзников в США. Впервые, одновременно с заявлением о причастности России к кибератаке, США и Великобритания выпустили совместные рекомендации отрасли относительно методов урегулирования рисков в результате этой атаки. Это знаменует собой важный этап в нашей борьбе против поощряемой государством агрессии в киберпространстве.
В течение почти двадцати лет Центр правительственной связи (GCHQ) отслеживает основные российские группы кибератак. Сегодняшнее совместное предупреждение США-Великобритании о кибератаке говорит о том, что эта угроза по-прежнему существует. Правительство Великобритании будет продолжать работать с Соединенными Штатами, другими международными союзниками и партнерами в отрасли, чтобы разоблачить недопустимое поведение России в киберпространстве и привлечь ее к ответственности за эти действия.
Многие методы, применяемые Россией, используют серьезные слабости в сетевых системах. NCSC на глобальном уровне возглавляет широкомасштабную деятельность по автоматизации средств защиты для устранения угрозы некоторых базовых атак, тем самым позволяя нам сосредоточиться на наиболее серьезных угрозах».
Просьба ко всем, кто обнаружит признаки вредоносной деятельности, описываемой в предупреждении TA18-106A, немедленно сообщать в Национальный центр кибербезопасности и коммуникационной интеграции (NCCIC) Министерства внутренней безопасности, ФБР, NCSC или правоохранительные органы.
