Правительство Великобритании принимает меры, чтобы помешать российским хакерам ФСБ

По словам вице-премьера Оливера Даудена, департаменты должны будут обеспечить «безопасность своих цифровых систем». Дауден выступил с речью после того, как выяснилось, что хакеры, работающие на российские силы безопасности ФСБ, атаковали британских политиков и пытались вмешаться в выборы.

Оливер Дауден говорит, что правительственные ведомства Великобритании должны сделать системы «безопасными по своей конструкции». (Фото Льва Радина/Shutterstock)

Британский орган по надзору за кибербезопасностью, Национальный центр кибербезопасности, и его союзники сообщили в четверг, что банда киберпреступников, известная как Star Blizzard, была идентифицирована как стоящая за кампанией против демократических институтов Соединенного Королевства, которая продолжается с 2015 года. консультативныйон сказал, что хакеры «почти наверняка подчинялись» Центру 18, подразделению ФСБ России.

Сообщается, что группа успешно взламывала членов парламента всего политического спектра, а также нацеливалась на журналистов и ученых.

Правительство Великобритании отреагировало на сообщение о российских хакерских атаках

В речь, произнесенная в четвергДауден сообщил, что после открытия «высокопоставленный представитель российского правительства был вызван сегодня утром в министерство иностранных дел и были наложены соответствующие санкции».

Он добавил: «Наши политические процессы и институты будут продолжать существовать, несмотря на эти нападения. Но они доказывают, что киберугроза, исходящая от российских спецслужб, реальна и серьезна».

Пытаясь противостоять усилиям спонсируемых государством хакеров, таких как те, кто работает на российскую ФСБ, Дауден сказал: «Задача состоит в том, чтобы сделать эти цифровые системы «безопасными по своей конструкции» и внедрить эффективные методы кибербезопасности в нашу цифровую доставку.

«Вот почему я объявляю сегодня, что мы сделаем безопасность обязанностью каждого и обязам обеспечить безопасность по замыслу для центральных правительственных организаций».

Принципы безопасности по принципу проектирования означают, что безопасность учитывается при создании программного обеспечения или цифровой системы и их встроении в эту систему, а не после ее создания. Ранее в этом году правительство опубликовало рекомендации по безопасности при проектировании для производителей устройств Интернета вещей, а в прошлом месяце объединило усилия с союзниками, чтобы предложить аналогичные рекомендации разработчикам ИИ.

Контент от наших партнеров
Как бизнес может процветать в эпоху генеративного искусственного интеллекта

ИИ меняет эффективность и открывает преимущества для ритейлеров

Сотрудничество в цепочке поставок продуктов питания и напитков может оптимизировать и улучшить бизнес.

Как российские хакеры ФСБ ударили в самое сердце британской демократии

В отчете NCSC говорится, что Star Blizzard осуществила громкие атаки на объекты в Соединенном Королевстве, включая целевые фишинговые атаки на британских депутатов от нескольких политических партий. Целенаправленные фишинговые атаки используют высоко персонализированные коммуникации (обычно электронные письма) для того, чтобы убедить жертв передать конфиденциальную информацию.

NCSC считает, что за утечкой торговых документов Великобритании и США стоит Star Blizzard, которые были опубликованы в Интернете накануне всеобщих выборов 2019 года и использованы тогдашним лидером лейбористов Джереми Корбином в качестве доказательства того, что правительство планировало распродать части Национальной службы здравоохранения. Предполагается, что документы были украдены после взлома бывшего министра международной торговли Лиама Фокса.

Его также обвиняют в компрометации в 2018 году Института государственного управления, британского аналитического центра, работа которого включала инициативы по защите демократии от дезинформации, а также в недавнем взломе его основателя Кристофера Доннелли, чей аккаунт был скомпрометирован в декабре 2021 года. случаях впоследствии произошла утечка документов.

NCSC утверждает, что группа «также выборочно раскрывала информацию, полученную в ходе своей деятельности, и распространяла эту информацию в соответствии с конфронтационными целями с Россией, в том числе с целью подорвать доверие к политике Великобритании и США».

Пол Чичестер, операционный директор NCSC, сказал: «Защита наших демократических процессов является главным приоритетом для NCSC, и мы осуждаем любую попытку вмешаться или подорвать наши ценности.

«Использование Россией киберопераций для продолжения своих попыток политического вмешательства совершенно неприемлемо, и мы стремимся осудить этот вид деятельности вместе с нашими партнерами.

«Отдельные лица и организации, которые играют важную роль в нашей демократии, должны усилить свою безопасность, и мы призываем их следовать шагам, рекомендованным в нашем руководстве, чтобы избежать компромисса. »

NCSC вместе со своими союзниками по альянсу безопасности Five Eyes — Соединенными Штатами, Канадой, Австралией и Новой Зеландией — выпустили обновленное руководство о том, как организации могут защитить свои сети от таких пиратов, как Star Blizzard.

Обновленные рекомендации призваны помочь лицам, находящимся в группе высокого риска, улучшить свою безопасность путем принятия мер по защите их устройств и онлайн-аккаунтов. Сюда входит настройка двухэтапной проверки, создание надежных паролей и быстрая установка обновлений.

Множество имен и кампаний Star Blizzard

В январе NCSC предупредил, что Star Blizzard, ранее называвшаяся Callisto Group, Cold River и Seaborgium, нацелилась на британских фигур в попытке заполучить конфиденциальные данные.

Это предупреждение последовало за сообщением Microsoft от 2022 года, в котором утверждалось, что группа пыталась атаковать своих клиентов в странах, поддерживающих НАТО.

По словам Джона Халтквиста, главного аналитика компании Mandiant, поставщика кибербезопасности, принадлежащего Google, группа связана с Центром 18, отделом ФСБ, известным своей поддержкой «глобального кибершпионажа».

Хультквист сказал: «Ранее Центр 18 публично связывали со вторжениями в Yahoo с участием кооптированного киберпреступника, а также со вторжениями молодого гражданина Канады, нанятого для атак на учетные записи.

«Центр также связан с кибершпионской деятельностью Гамаредона, предположительно осуществляемой бывшими офицерами украинской СБУ, перешедшими на сторону России во время оккупации Крыма. Другой центр ФСБ, «Центр 16», связан с печально известной кибершпионской деятельностью Turla и серией вторжений в глобальную критически важную инфраструктуру, более известную как Energetic Bear.

По этой причине Халтквист охарактеризовал группу как «за которой нужно внимательно следить», поскольку на горизонте находятся выборы в США и Великобритании. Он сказал: «Российская военная разведка, ГРУ, получила львиную долю внимания, когда дело доходит до деятельности, связанной с выборами, что вполне естественно, учитывая серьезные инциденты в ее истории в США и Франции, но этот субъект является одним из их. внимательно следить за приближением выборов.

«ФСБ явно заинтересована в политическом вмешательстве, и взломанная электронная почта является мощным инструментом».

Читайте также: Ядерный объект в Селлафилде атакован российскими и китайскими хакерами

cristiano mbappe