ЕС и Великобритания вводят санкции против всей киберэкосистемы России
TL;DRЕС и Великобритания выпустили свой первый совместный пакет киберсанкций против России, при этом ЕС перечислил девять человек и четыре организации, а Великобритания — 24. ЕС публично приписал шпионскую группу Turla Центру 16 ФСБ, и обе стороны приписали декабрьскую атаку на энергетическую сеть Польши, которая могла бы оставить без электричества 500 000 человек зимой, той же единице. Основная новость заключается в том, что Брюссель нацеливается на целую «экосистему» шпионов, преступников, хактивистов и подставных компаний, а не на отдельные группы хакеров.
Европейский Союз и Великобритания впервые совместно наложили санкции на кибераппарат России. ЕС перечислил девять человек и четыре организации, в то время как Великобритания пошла дальше и указала 24, сообщает Politico.
Здесь важен язык. Высокий представитель ЕС Кая Каллас осудила не группу, а экосистему, охватывающую разведывательные службы, преступные банды, самопровозглашенных хактивистов и частные компании.
Это преднамеренный сдвиг. Европа решила, что различие между российскими государственными хакерами и российскими преступниками — это вымышленное понятие, от которого стоит отказаться.
Назначение владельца Turla
💜 технологий ЕС Последние новости из технологической сферы ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Заявление Совета публично приписывает долгоживущую группу Turla Центру 16 Федеральной службы безопасности России. Turla, также отслеживаемая как Secret Blizzard и Waterbug, является одной из самых настойчивых шпионских операций в мире.
Ее европейская кампания началась в 2010 году с сетей французского правительства. С тех пор она была связана с вторжениями в Германии, Польше, Кипре, Нидерландах, Австрии, Словакии, Румынии и Финляндии.
Приписать группу к конкретному управлению ФСБ — это не маленький шаг. Это превращает ярлык угрозы в официальное обвинение против названного подразделения российского государства.
Атака на Польшу
Самое резкое обвинение касается сети. Великобритания и государства-члены ЕС приписали декабрьскую атаку на энергетическую сеть Польши Центру 16 ФСБ.
Атака провалилась, но заявленная цель пугает. Она могла бы оставить без электричества 500 000 человек в разгар зимы.
Польша уже некоторое время является полигоном для тестирования. Хакеры ранее взломали польские очистные сооружения, получив доступ к системам управления насосами и химическим дозировкам.
Канал набора кадров
Самой новаторской целью является компания. Великобритания наложила санкции на ООО IMPULS, утверждая, что подразделение 29155 ГРУ использовало ее для набора хакеров и киберспециалистов из университетов и академий по всей России.
Это экосистема, ставшая конкретной. Фирма-прикрытие, укомплектованная кадрами из системы высшего образования, поставляет таланты в военное разведывательное подразделение.
Три руководящих фигуры ГРУ были названы за руководство этими операциями: Вячеслав Стафеев, Иван Сенин и Иван Касьяненко. Санкционирование менеджеров, а не только операторов — это суть.
Преступники как инструменты государства
Пакет также охватывает обычную киберпреступность. Великобритания наложила санкции на людей, стоящих за Lumma Stealer, инфостилером, и утверждает, что Россия использовала собранные данные для шпионажа.
Масштаб внутренний и неприметный. Национальное агентство по борьбе с преступностью насчитало как минимум 2100 жертв Lumma Stealer в Великобритании всего за шесть месяцев.
Великобритания также перечислила десять человек из Rybar LLC, государственного медиа-агентства, обвиняемого в распространении ложных нарративов о Украине и вмешательстве в выборы в Молдове и Армении. Дезинформация и вторжение рассматриваются как одна кампания, а не две.
Европа уже сталкивалась с прокси-моделью, захватив 800 серверов, связанных с хакерами, имеющими отношение к России, в голландской операции. Санкции теперь преследуют ту же инфраструктуру.
Работает ли это?
Скептицизм оправдан. Замораживание активов и запреты на поездки мало значат для офицеров ГРУ, которые никогда не планировали отпуск в Брюсселе, а Россия регулярно отрицает все такие обвинения.
Ценность заключается в другом. Публичное приписывание повышает стоимость криминальной стороны экосистемы, где люди действительно имеют активы, действительно путешествуют и действительно хотят получать оплату.
Давление реально, потому что ущерб тоже. Российские хакеры были обвинены в нарушении безопасности Jaguar Land Rover, что стоило экономике Великобритании 2,5 миллиарда долларов, что является серьезной суммой для атаки на автопроизводителя.
И европейские учреждения остаются уязвимыми, начиная с кибератаки на Европейский парламент и заканчивая более широкой волной атак на европейские правительства. Назвать своего нападающего — это не то же самое, что остановить его.
Германия и Франция вызывают послов России. Это, а также более длинный список санкций — то, с чем Европе предстоит работать.
Другие статьи
ЕС и Великобритания вводят санкции против всей киберэкосистемы России
Брюссель и Лондон нанесли удар по российским шпионам, преступникам, хактивистам и подставной компании, вербующей хакеров из университетов, в первом совместном пакете.
