Кибервойна России

Различные виды кибервойны, применяемые Россией против многих стран

Кибервойна со стороны России включает атаки типа «отказ в обслуживании» , хакерские атаки , распространение дезинформации и пропаганду, участие спонсируемых государством команд в политических блогах , интернет -слежку с использованием технологии СОРМ , преследование кибердиссидентов и другие активные меры . ^[1] По словам журналиста-расследователя Андрея Солдатова , некоторые из этих мероприятий координировались российской радиотехнической разведкой , которая была частью ФСБ и ранее частью 16-го управления КГБ . ^[2] Анализ, проведенный Управлением военной разведки в 2017 году, излагает точку зрения России на «информационное противоборство» или ИПб ( информационное противоборство ) как «стратегически решающее и критически важное для контроля своего внутреннего населения и влияния на государства-противники», разделяя «информационное противоборство» на две категории: «информационно-технические» и «информационно-психологические». Первый охватывает сетевые операции, связанные с обороной, нападением и эксплуатацией, а второй — «попытки изменить поведение или убеждения людей в пользу целей российского правительства». ^[3]

Фон

Специалисты по кибервойне 782-го батальона военной разведки армии США (Cyber) оказывают поддержку 3-й бригадной боевой группе 1-й кавалерийской дивизии во время учений в 2019 году.

Кибервойна — это использование кибератак против вражеского государства , наносящее ущерб, сопоставимый с реальной войной , и/или нарушающее работу жизненно важных компьютерных систем . ^[4] Некоторые предполагаемые результаты могут включать шпионаж , саботаж , пропаганду , манипуляцию или экономическую войну .

Среди экспертов ведутся серьезные споры относительно определения кибервойны, и даже если таковая вообще существует. ^[5] Одна из точек зрения заключается в том, что этот термин является неправильным, поскольку ни одна кибератака на сегодняшний день не может быть описана как война. ^[6] Альтернативная точка зрения заключается в том, что это подходящее название для кибератак, которые наносят физический ущерб людям и объектам в реальном мире. ^[7]

Многие страны, включая США , Великобританию , Россию , Китай , Израиль , Иран и Северную Корею , ^{[8] [9] [10] [11]} обладают активными кибервозможностями для наступательных и оборонительных операций. Поскольку государства изучают использование киберопераций и объединяют возможности, вероятность физического противостояния и насилия, разыгрывающихся в результате или части кибероперации, увеличивается. Однако соответствие масштабу и затяжному характеру войны маловероятно, поэтому неоднозначность сохраняется. ^[12]

Первый случай применения кинетических военных действий в ответ на кибератаку, приведшую к гибели людей, наблюдался 5 мая 2019 года, когда Армия обороны Израиля атаковала и уничтожила здание, связанное с продолжающейся кибератакой. ^{[13] [14]}

Присутствие в сети

Американский журналист Пит Эрли описал свои интервью с бывшим высокопоставленным офицером российской разведки Сергеем Третьяковым , бежавшим в США в 2000 году:

Сергей отправлял офицера в филиал Нью-Йоркской публичной библиотеки , где он мог получить доступ к Интернету, не раскрывая своей личности. Офицер размещал пропаганду на различных веб-сайтах и ​​отправлял ее по электронной почте в американские издания и вещатели. Часть пропаганды маскировалась под образовательные или научные отчеты. ... Исследования проводились в Центре российскими экспертами. Отчеты были на 100% точными ^[15]

Третьяков не уточнил, на какие именно сайты они делали ставку, но дал понять, что они выбрали сайты, наиболее удобные для распространения конкретной информации. По его словам, во время его работы в Нью-Йорке в конце 1990-х годов одной из самых частых тем была война в Чечне . ^[15]

По данным публикации в российском компьютерном еженедельнике «Компьютерра» , «только потому, что стало известно, что анонимные редакторы редактируют статьи в английской Википедии в интересах разведки и служб безопасности Великобритании и США, вполне вероятно, что российские спецслужбы также причастны к редактированию русской Википедии , но это даже неинтересно доказывать — ведь всем известно, что органы безопасности занимают особое место в структуре нашего [российского] государства» ^[16].

Кибератаки

Утверждалось, что российские службы безопасности организовали ряд атак типа «отказ в обслуживании» в рамках своей кибервойны против других стран, таких как кибератаки 2007 года на Эстонию и кибератаки 2008 года на Россию, Южную Осетию, Грузию и Азербайджан . ^{[17] [18] Один из идентифицированных молодых российских хакеров сказал, что} российские службы государственной безопасности заплатили ему за руководство хакерскими атаками на компьютеры НАТО . Он изучал компьютерные науки в Департаменте защиты информации. Его обучение оплачивала ФСБ. ^[19]

Российское вторжение в Украину в феврале 2022 года вызвало возобновление интереса к информационной войне с широким распространением пропаганды и дезинформации в социальных сетях посредством широкомасштабной российской пропагандистской кампании в социальных сетях, ^[20] особенно в странах, которые воздержались от голосования по резолюции ООН ES-11/1, таких как Индия, Южная Африка и Пакистан. Боты сыграли непропорциональную роль в распространении пророссийских сообщений и усилили их распространение на ранней стадии распространения, особенно на таких платформах, как Twitter, где пророссийские сообщения получили ~251 000 ретвитов и, таким образом, достигли около 14,4 миллиона пользователей. Из этих «распространителей» около 20,28% распространителей классифицируются как боты, большинство из которых были созданы в начале вторжения. ^[21]

Эстония

В апреле 2007 года после дипломатического скандала с Россией из-за советского военного мемориала Эстония подверглась серии кибератак на финансовые, медийные и правительственные сайты, которые были выведены из строя огромным объемом спама, передаваемого ботнетами в ходе так называемой распределенной атаки типа «отказ в обслуживании» . Онлайн-банкинг стал недоступным, государственные служащие внезапно лишились возможности общаться по электронной почте, а СМИ не могли распространять новости. Сообщается, что атаки исходили с российских IP- адресов, онлайн-инструкции были на русском языке, и эстонские чиновники проследили системы, управляющие кибератаками, до России. ^{[22] [23]} Однако некоторые эксперты сомневаются, что атаки были совершены самим российским правительством. ^[24] Через год после атаки НАТО основало в Таллинне Центр передового опыта по кооперативной киберобороне как прямое следствие атак. ^[25]

В ответ на российское вторжение в Украину в 2022 году Эстония демонтировала советский танковый памятник недалеко от Нарвы. ^[26] После его демонтажа Эстония подверглась «самой масштабной кибератаке» со времен кибератак 2007 года. ^[27]

Франция

В 2015 году базирующаяся в Париже французская вещательная служба TV5Monde подверглась атаке хакеров, которые использовали вредоносное программное обеспечение для атаки и уничтожения систем сети и отключения всех двенадцати ее каналов от эфира. Первоначально ответственность за атаку взяла на себя группа, называющая себя «Киберхалифат», однако более глубокое расследование французских властей показало, что атака на сеть была связана с APT28 , хакерской группой, связанной с ГРУ . ^{[28] [29]} В мае 2017 года, накануне президентских выборов во Франции, более 20 000 электронных писем, принадлежащих предвыборной кампании Эммануэля Макрона, были сброшены на анонимный файлообменный сайт вскоре после того, как предвыборная кампания объявила об их взломе. Известие об утечке быстро распространилось по Интернету, чему способствовали боты и спам-аккаунты. Анализ, проведенный Flashpoint, американской фирмой по кибербезопасности, с «умеренной уверенностью» определил, что APT28 была группой, стоящей за взломом и последующей утечкой. ^[30]

В феврале 2021 года Национальное агентство по безопасности информационных систем заявило, что «несколько французских организаций» были взломаны Sandworm в период с конца 2017 по 2020 год путем взлома французской компании-разработчика программного обеспечения Centreon с целью развертывания вредоносного ПО. Аналогично утечке данных федерального правительства США в 2020 году . ANSSI заявило, что утечка «в основном затронула поставщиков информационных технологий, особенно поставщиков веб-хостинга». Россия отрицает свою причастность к кибератаке. Centreon заявила в своем заявлении, что «приняла к сведению информацию», но оспорила, что утечка была связана с уязвимостью в их коммерческом программном обеспечении. ^{[31] [32] [33]}

Грузия

20 июля 2008 года веб-сайт президента Грузии Михаила Саакашвили был выведен из строя на двадцать четыре часа в результате серии атак типа «отказ в обслуживании» . Вскоре после этого веб-сайт Национального банка Грузии и парламента подверглись атаке хакеров, которые разместили на нем изображения Михаила Саакашвили и бывшего лидера нацистов Адольфа Гитлера . Во время войны многие серверы грузинского правительства подверглись атакам и были выведены из строя, что, как сообщается, затруднило связь и распространение важной информации. По словам технических экспертов, это первый зафиксированный случай в истории кибератак, совпавших с вооруженным конфликтом. ^{[34] [35]}

В докладе независимого американского исследовательского института US Cyber ​​Consequences Unit говорится, что атаки имели «незначительное или не имели прямого участия со стороны российского правительства или военных». Согласно выводам института, некоторые несколько атак исходили с ПК нескольких пользователей, находящихся в России, Украине и Латвии . Эти пользователи охотно участвовали в кибервойне, будучи сторонниками России во время войны в Южной Осетии в 2008 году , в то время как некоторые другие атаки также использовали ботнеты. ^{[36] [37]}

Германия

В 2015 году высокопоставленный сотрудник службы безопасности заявил, что «весьма вероятно», что киберкража файлов из немецкого парламентского комитета, расследующего шпионский скандал АНБ , позже опубликованная WikiLeaks , была осуществлена ​​российскими хакерами. ^{[38] [39]} В конце 2016 года Бруно Каль , президент Bundesnachrichtendienst, предупредил об утечках данных и кампаниях по дезинформации, проводимых Россией. ^[40] По словам Каль, есть сведения, что кибератаки происходят без какой-либо другой цели, кроме как для создания политической неопределенности. ^{[41] [42]} Süddeutsche Zeitung сообщила в феврале 2017 года, что годичное расследование немецкой разведки «не нашло никаких конкретных доказательств [российских] кампаний по дезинформации, нацеленных на правительство». ^[43] Однако к 2020 году немецкие следователи собрали достаточно доказательств, чтобы идентифицировать одного подозреваемого. ^[44]

Ханс-Георг Маассен , глава Федерального ведомства по защите конституции страны , отметил «растущие свидетельства попыток повлиять на [следующие] федеральные выборы» в сентябре 2017 года и «все более агрессивный кибершпионаж» против политических субъектов в Германии. ^[45] The New York Times сообщила 21 сентября 2017 года, за три дня до федеральных выборов в Германии , что мало что указывает на какое-либо вмешательство России в выборы. ^[46] В 2021 году Европейская комиссия обвинила Россию в попытке вмешаться в европейские демократические процессы всего за несколько дней до парламентских выборов 26 сентября в Германии. ^[47]

Кыргызстан

Начиная с середины января 2009 года, два основных интернет-провайдера Кыргызстана подверглись масштабной DDoS-атаке, в результате которой были закрыты веб-сайты и электронная почта в стране, что фактически отключило страну от сети. Атаки произошли в то время, когда президент страны Курманбек Бакиев подвергался давлению как со стороны внутренних игроков, так и со стороны России с целью закрыть авиабазу США в Кыргызстане. ^[48] The Wall Street Journal сообщил, что атаки были совершены российским «киберополчением». ^[49]

Польша

Трехлетняя пророссийская дезинформационная кампания на Facebook с аудиторией в 4,5 миллиона поляков была обнаружена в начале 2019 года OKO.press и Avaaz . Кампания публиковала фейковые новости и поддерживала трех польских политиков и их веб-сайты: Адама Андрушкевича , бывшего лидера ультранационалистической и неофашистской Всепольской молодежи и, по состоянию на 2019 год ^[update], государственного секретаря в Министерстве цифровизации Польши; Януша Корвина-Микке ; и Лешека Миллера , активного члена Польской объединенной рабочей партии в коммунистическую эпоху и премьер-министра Польши в посткоммунистическую эпоху. Facebook отреагировал на анализ, удалив некоторые веб-страницы. ^[50]

Румыния

В период с конца апреля по начало мая 2022 года, в разгар российского вторжения в Украину в 2022 году , несколько веб-сайтов румынского правительства, военных, банков и средств массовой информации были закрыты после серии DDoS-атак, за которыми стояла прокремлевская хакерская группа Killnet . Хакерская группа описала кибератаки как ответ на заявление тогдашнего президента Сената Флорина Кицу о том, что Румыния предоставит Украине военную технику. ^{[51] [52] [53]}

Южная Корея

По словам двух сотрудников разведки США, которые общались с The Washington Post , а также по выводам аналитика по кибербезопасности Майкла Матониса, Россия, вероятно, стоит за кибератаками против зимних Олимпийских игр 2018 года в Южной Корее . ^[54] Червь, ответственный за эти кибератаки, известен как «Olympic Destroyer».

Червь был нацелен на всю олимпийскую IT-инфраструктуру и успешно вывел из строя WiFi, каналы связи с джамботронами, билетные системы и другие олимпийские системы. Он был рассчитан на начало церемонии открытия. Он был уникален тем, что хакеры пытались использовать множество ложных подписей, чтобы обвинить другие страны, такие как Северная Корея и Китай . ^[54]

Украина

В марте 2014 года сообщалось, что российское кибероружие под названием «Змейка» или «Уроборос» вызвало хаос в украинских правительственных системах. ^[55] Набор инструментов «Змейка» начал распространяться в украинских компьютерных системах в 2010 году. Он осуществлял компьютерную сетевую эксплуатацию (CNE), а также высокотехнологичные компьютерные сетевые атаки (CNA). ^[56]

По данным CrowdStrike , с 2014 по 2016 год российская APT Fancy Bear использовала вредоносное ПО для Android, чтобы атаковать ракетные войска и артиллерию украинской армии . Они распространяли зараженную версию приложения для Android , изначальной целью которого было управление данными наведения для артиллерийских орудий Д-30 . Приложение, используемое украинскими офицерами, было загружено шпионским ПО X-Agent и размещено в Интернете на военных форумах. CrowdStrike утверждает, что атака была успешной, более 80% украинских орудий Д-30 были уничтожены, что является самым высоким процентом потерь среди артиллерийских орудий в армии (процент, о котором ранее никогда не сообщалось, и который означал бы потерю почти всего арсенала крупнейшего артиллерийского орудия Вооруженных сил Украины . ^[57] ). ^[58] По данным украинской армии , это число неверно, и что потери в артиллерийском оружии «были намного ниже заявленных», и что эти потери «не имеют ничего общего с заявленной причиной». ^[59]

Правительство США пришло к выводу после исследования, что кибератака вызвала отключение электроэнергии на Украине , в результате чего более 200 000 человек временно остались без электричества. Российская хакерская группа Sandworm или российское правительство, возможно, стояли за вредоносной атакой на украинскую электросеть, а также на горнодобывающую компанию и крупного железнодорожного оператора в декабре 2015 года. ^{[60] [61] [62] [63] [64] [65]} Похожая атака произошла в декабре 2016 года. ^[66]

В феврале 2021 года Украина обвинила Россию в атаке на Систему электронного взаимодействия органов исполнительной власти — веб-портал, используемый украинским правительством для распространения документов путем загрузки документов, содержащих макроскрипты, которые при загрузке и активации могли привести к тому, что на компьютер тайно загрузится вредоносное ПО , позволяющее хакерам захватить контроль над компьютером. ^{[67] [68]}

В январе 2022 года кибератака на Украину вывела из строя сайт Министерства иностранных дел и других правительственных учреждений. ^[69] Хотя расследование не дало окончательных результатов, кибератаки совпали с российско-украинским кризисом .

В феврале 2022 года, до и после того, как российские войска вошли на восток Украины на фоне эскалации напряженности между Украиной и Россией, несколько крупных украинских правительственных и деловых веб-сайтов были выведены из строя серией кибератак. Американские чиновники приписали атаки российским злоумышленникам, хотя российское правительство отрицало свою причастность. ^[70]

Президентские выборы на Украине 2014 г.

Пророссийские хакеры в течение нескольких дней провели серию кибератак, чтобы сорвать президентские выборы на Украине в мае 2014 года , опубликовав взломанные электронные письма, попытавшись изменить результаты голосования и задержав окончательный результат с помощью атак типа «распределенный отказ в обслуживании» (DDOS) . ^{[71] [72]} Вредоносное ПО, которое должно было отображать графику, объявляющую крайне правого кандидата Дмитрия Яроша победителем выборов, было удалено из Центральной избирательной комиссии Украины менее чем за час до закрытия избирательных участков. Несмотря на это, Первый канал России «сообщил, что г-н Ярош победил, и транслировал фальшивую графику, ссылаясь на веб-сайт избирательной комиссии, хотя она там никогда не появлялась». ^{[71] [73]} По словам Питера Ордешука : «Эти фальшивые результаты были рассчитаны на определенную аудиторию, чтобы подпитывать российскую версию событий, которая с самого начала утверждала, что за революцией на Украине стоят ультранационалисты и нацисты ». ^[71]

Соединенное Королевство референдум «Брексит»

В преддверии референдума 2016 года о выходе Соединенного Королевства из Европейского союза (« Brexit ») премьер-министр Дэвид Кэмерон предположил, что Россия «может быть довольна» положительным голосованием по Brexit, в то время как кампания за то, чтобы остаться, обвинила Кремль в тайной поддержке положительного голосования по Brexit. ^[74] В декабре 2016 года депутат Бен Брэдшоу заявил в парламенте, что Россия вмешалась в кампанию по референдуму по Brexit. ^[75] В феврале 2017 года Брэдшоу призвал британскую разведывательную службу, Управление правительственных коммуникаций , тогда находившееся под руководством Бориса Джонсона на посту министра иностранных дел, раскрыть имеющуюся у нее информацию о российском вмешательстве. ^[76] В апреле 2017 года Комитет по государственному управлению и конституционным вопросам Палаты общин опубликовал отчет, в котором говорилось, что в отношении краха правительственного сайта регистрации избирателей в июне 2016 года менее чем за два часа до изначально запланированного крайнего срока регистрации (который затем был продлен), «сбой имел признаки того, что это была DDOS-атака». В отчете также говорилось, что «нет прямых доказательств», подтверждающих «эти обвинения в иностранном вмешательстве». Представительница Кабинета министров отреагировала на отчет: «Мы очень четко обозначили причину сбоя сайта в июне 2016 года. Это произошло из-за всплеска числа пользователей непосредственно перед крайним сроком регистрации. Нет никаких доказательств, указывающих на злонамеренное вмешательство». ^{[77] [78]}

В июне 2017 года издание The Guardian сообщило , что агитатор «Выхода» Найджел Фарадж был «лицом, представляющим интерес» для Федерального бюро расследований США в отношении вмешательства России в президентские выборы в США в 2016 году. ^[79] В октябре 2017 года члены парламента в Комитете по культуре, СМИ и спорту потребовали от Facebook, Twitter, Google и других корпораций социальных сетей раскрыть всю рекламу и детали платежей со стороны России в ходе кампании по Brexit. ^[80]

В декабре 2023 года Великобритания и ее союзники обвинили Россию в постоянных кибератаках, которые продолжались по крайней мере с 2015 по 2023 год. Эти атаки включали в себя атаки на парламентариев из различных политических партий, а также университеты, журналистов и НПО. Была названа группа Star Blizzard , поскольку группа, стоящая за атакой, также считается подчиненной российскому правительству. ^[81]

Соединенные Штаты

Асимметричное нападение Путина на демократию в России и Европе: последствия для национальной безопасности США

В 1999 году Moonlight Maze был американским расследованием российской кибератаки 1996-1999 годов против НАСА, Пентагона, американских военных, гражданских ученых и правительственных учреждений. Кибератака была приписана хакерам, спонсируемым российским государством. ^{[82] [83] [84]}

Кибератака 2008 года на Соединенные Штаты была связана с русскоязычными киберпреступниками. ^[85]

В апреле 2015 года CNN сообщил, что «русские хакеры» «проникли в чувствительные части компьютеров Белого дома» в «последние месяцы». Было сказано, что ФБР, Секретная служба и другие разведывательные агентства США классифицировали атаки как «одни из самых сложных атак, когда-либо предпринятых против систем правительства США». ^[86]

В 2015 году CNN сообщил, что российские хакеры, вероятно, работающие на российское правительство, подозреваются во взломе Госдепартамента. Федеральные правоохранительные органы, разведка и представители Конгресса, проинформированные о расследовании, говорят, что взлом электронной почты Госдепартамента является «худшей из когда-либо существовавших» кибератакой на федеральное агентство. ^[87]

В феврале 2016 года старший советник Кремля и высокопоставленный российский чиновник по кибербезопасности Андрей Крутских заявил на российской конференции по национальной безопасности в Москве, что Россия работает над новыми стратегиями для «информационной арены», которые эквивалентны испытанию ядерной бомбы и «позволят нам разговаривать с американцами на равных». ^[88]

^{В 2016 году аналитики частного сектора [89]} и разведывательные службы США ^[90] заявили, что публикация взломанных электронных писем, принадлежащих Национальному комитету Демократической партии , Джону Подесте и Колину Пауэллу , среди прочих, через DCLeaks и WikiLeaks, имела российское происхождение. ^{[91] [92]} Кроме того, в декабре 2016 года республиканцы и демократы в Комитете Сената по вооруженным силам призвали к созданию «специального комитета по расследованию попыток России повлиять на президентские выборы». ^{[93] [94]}

В 2018 году Группа реагирования на компьютерные чрезвычайные ситуации США выпустила предупреждение о том, что российское правительство проводит «многоэтапную кампанию вторжения со стороны российских правительственных киберпреступников, которые нацелены на сети небольших коммерческих объектов, где они размещают вредоносное ПО, проводят фишинговые атаки и получают удаленный доступ к сетям энергетического сектора». Далее в нем отмечается, что «после получения доступа российские правительственные киберпреступники проводят сетевую разведку, перемещаются вбок и собирают информацию, касающуюся промышленных систем управления». ^[95] Взломы были нацелены как минимум на дюжину американских электростанций, а также на объекты водоподготовки, авиации и правительства. ^[96]

В июне 2019 года газета New York Times сообщила, что хакеры из Киберкомандования США внедрили вредоносное ПО, потенциально способное нарушить работу российской электросети . ^[97] По словам старшего обозревателя Wired Энди Гринберга , «Кремль предупредил, что вторжения могут перерасти в кибервойну между двумя странами». ^[97]

В течение нескольких месяцев в 2020 году группа, известная как APT29 или Cozy Bear , работающая на Службу внешней разведки России , взломала ведущую фирму по кибербезопасности и несколько правительственных агентств США, включая министерства финансов, торговли и энергетики, а также Национальное управление по ядерной безопасности. ^[98] Взломы произошли через систему управления сетью SolarWinds Orion. Правительство США провело экстренное заседание 12 декабря 2020 года, и пресса сообщила о взломе на следующий день. Когда Служба внешней разведки России совершает такие взломы, это, как правило, делается «в традиционных шпионских целях, кража информации, которая может помочь Кремлю понять планы и мотивы политиков и политиков», согласно The Washington Post, а не с целью утечки информации общественности. ^[99]

В феврале 2021 года в отчете Dragos говорилось, что Sandworm атаковал американские электроэнергетические компании, нефтегазовые компании и другие промышленные компании по крайней мере с 2017 года и успешно взломал эти компании «несколько раз». ^{[100] [101]}

В мае 2021 года русскоязычная хакерская группа DarkSide осуществила атаку с использованием вируса-вымогателя на Colonial Pipeline . ^{[102] [103]} Это была крупнейшая кибератака на энергетическую инфраструктуру в истории США. Colonial Pipeline временно остановила работу трубопровода из-за атаки с использованием вируса-вымогателя. ^[104] Министерство юстиции вернуло хакерам выкуп в биткоинах. ^[105]

Раскрытые в 2023 году, британские власти полагали, что Star Blizzard участвовала в кампании кибершпионажа, начавшейся по крайней мере в 2015 году против британских законодателей в течение нескольких лет. В декабре 2023 года власти США предъявили обвинения двум россиянам, которые, как полагают, находятся в России и связаны с «Callisto Group», которая связана с «Cold River» и «Dancing Salome» и управляется Центром информационной безопасности ФСБ (18-й центр) (ЦИБ или ЦИБ ФСБ), ^[a] в связи с предыдущими действиями Star Blizzard , которые включали нацеливание на отдельных лиц и группы по всей территории Соединенных Штатов, Европы и других стран НАТО, многие из которых поддерживали Украину во время российско-украинской войны и предположительно пытались проводить кампании вредоносного влияния за рубежом, чтобы повлиять на выборы в Соединенном Королевстве 2019 года в поддержку интересов российского правительства. В декабре 2023 года власти США предъявили обвинения Андрею Коринцу ^[b] и предполагаемому сотруднику ФСБ Руслану Перетятько ^[c] , которые оба являются членами «группы Каллисто» и были связаны со схемами целевого фишинга, в сговоре с целью совершения компьютерного мошенничества: оба лица были подвергнуты санкциям со стороны правительств Соединенного Королевства и Соединенных Штатов, а Государственный департамент США предложил вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к их местонахождению и аресту, а также аресту их сообщников. ^{[106] [107] [108] [109] [110] [111] [112]}

В 2024 году двое членов Cyber ​​Army Russia Reborn, Юлия Владимировна Панкратова, также известная как YUliYA, и Олегович Дегтяренко были подвергнуты санкциям со стороны Министерства финансов США за взлом систем водоснабжения в США и Польше, а также за нарушение работы объекта во Франции. ^[113] Кроме того, группа взломала «системы промышленного управления (ICS), которые управляют резервуарами для хранения воды в Техасе». ^[113] В начале мая 2024 года Дегтяренко написал учебные материалы о том, как взломать системы SCADA. ^[113]

В октябре 2024 года Министерство юстиции США и Microsoft конфисковали более сотни интернет-доменов, некоторые из которых были связаны с поддерживаемым ФСБ хакером Star Blizzard или «Callisto Group», который также известен как «Cold River» и «Dancing Salome» и управляется Центром информационной безопасности ФСБ (18-й центр) (ЦИБ ФСБ) и которые использовались в качестве «криминальных доверенных лиц» и использовали схемы целевого фишинга для нападения на россиян, проживающих в США , неправительственные организации (НПО), аналитические центры и журналистов, по данным Microsoft, а также должностных лиц Государственного департамента США, Министерства энергетики и Министерства обороны, подрядчиков по обороне США и бывших сотрудников разведывательного сообщества США, по данным ФБР. В некоторых случаях хакерам удалось получить информацию, касающуюся исследований в области ядерной энергетики, иностранных дел США и обороны США. По данным подразделения по борьбе с цифровыми преступлениями компании Microsft, с января 2023 года по август 2024 года Star Blizzard атаковала более 30 различных групп и не менее 82 клиентов Microsoft, что составляет «примерно одну атаку в неделю». Как Центр обмена и анализа информации НПО, являющийся некоммерческой технологической организацией, так и Microsoft, которая отслеживала Star Blizzard с 2017 года, оказывали поддержку во время расследований Star Blizzard . ^{[109] [114] [115] [116] [117] [118] [119] [120] [121] [d]}

Венесуэла

После того, как 25 мая 2019 года новостной сайт Runrun.es опубликовал отчет о внесудебных казнях, совершенных Боливарианской национальной полицией , венесуэльское отделение Института прессы и общества (IPYS) указало, что сайт был отключен из-за атаки с использованием некэшированного запроса, заявив, что она исходила из России. ^[122]

Ложные тревоги

30 декабря 2016 года Burlington Electric Department , коммунальная компания из Вермонта, объявила, что на их компьютерах был обнаружен код, связанный с российской хакерской операцией под названием Grizzly Steppe. Чиновники из Министерства внутренней безопасности, ФБР и Управления директора национальной разведки предупредили руководителей финансовой, коммунальной и транспортной отраслей о вредоносном коде. ^[123] Первый отчет The Washington Post оставил впечатление, что сеть была взломана, но взломанный компьютер не был подключен к сети. Более поздняя версия добавила этот отказ от ответственности в верхней части своего отчета, исправляя это впечатление: «Примечание редактора: в более ранней версии этой истории неверно говорилось, что российские хакеры проникли в электрическую сеть США. Власти говорят, что пока нет никаких указаний на это. Взломанный компьютер в Burlington Electric не был подключен к сети». ^[124]

Смотрите также

• Кибервойна Китая
• Кибервойна в Соединенных Штатах
• DarkSide (хакерская группа)
• Список сил кибервойны
• Военная история Российской Федерации
• Отчет Мюллера
• Хронология вмешательства России в выборы в США в 2016 году
• Хронология вмешательства России в выборы в США в 2016 году (июль 2016 года – день выборов)
• Веб-бригады и Агентство интернет-исследований (они же тролли из Ольгино)
• Нерешительность в отношении вакцинации
• Утечка файлов Vulkan

Примечания

1. Центр информационной безопасности ФСБ (18-й центр) (ЦИБ или ЦиБ ФСБ) ( русский : Центр информационной безопасности ФСБ (18-й центр) (ЦИБ ФСБ) ) известен в Лондоне как «Звездная метель», а в Вашингтоне как «Каллисто». Group» и также ассоциируется с SEABORGIUM или COLDRIVER или Танцующей Саломеей. ^[106]
2. Андрей Станиславович Коринец ( русский : Андрей Станиславович Коринец ; 1988 или 1989 года рождения), также известный как Алексей Догужев или Алексей Догужиев ( русский : Алексей Догужев ), ИТ-работник и бодибилдер, который проживает в Сыктывкаре и предположительно является членом «Холодной Река», которым управляет Центр информационной безопасности ФСБ (18-й центр) (ЦИБ или ЦИБ ФСБ ) . ^[107]
3. Руслан Александрович Перетьятько ( русский : Руслан Александрович Перетятько ) предположительно является офицером ФСБ. ^[108]
4. Во время российско-украинской войны многие кибератаки на Украину предположительно были проведены подразделением ГРУ 29155. [ ^120]

Ссылки

1. Канчев, Георгий; Штробель, Уоррен П. (2 января 2021 г.). «Как российские хакеры «информационного воина» позволяют Кремлю играть в геополитику по дешевке». Wall Street Journal . Архивировано из оригинала 8 января 2021 г. . Получено 12 января 2021 г.
2. Государственный контроль над интернетом Архивировано 22 августа 2009 г. в Wayback Machine , ток-шоу Евгении Альбац на «Эхе Москвы» , 22 января 2006 г.; интервью с Андреем Солдатовым и другими.
3. "Military Power Publications". www.dia.mil . Архивировано из оригинала 26 сентября 2017 г. Получено 25 сентября 2017 г.
4. Сингер, П. В.; Фридман, Аллан (март 2014 г.). Кибербезопасность и кибервойна: что нужно знать каждому . Оксфорд. ISBN 9780199918096. OCLC  802324804.{{cite book}}: CS1 maint: location missing publisher (link)
5. «Кибервойна – существует ли она?». НАТО . 13 июня 2019 г. Получено 10 мая 2019 г.
6. Смит, Трой Э. (2013). «Кибервойна: искажение истинной киберугрозы». American Intelligence Journal . 31 (1): 82–85. ISSN  0883-072X. JSTOR  26202046.
7. Лукас, Джордж (2017). Этика и кибервойна: поиски ответственной безопасности в эпоху цифровой войны . Оксфорд. стр. 6. ISBN 9780190276522.{{cite book}}: CS1 maint: location missing publisher (link)
8. "Advanced Persistent Threat Groups". FireEye . Получено 10 мая 2019 .
9. "APT trends report Q1 2019". securelist.com . 30 апреля 2019 . Получено 10 мая 2019 .
10. "GCHQ". www.gchq.gov.uk . Получено 10 мая 2019 г. .
11. «Кто такие сверхдержавы кибервойны?». Всемирный экономический форум . 4 мая 2016 г. Получено 24 июня 2021 г.
12. Кибервойна: междисциплинарный анализ . Грин, Джеймс А., 1981–. Лондон. 7 ноября 2016 г. ISBN 9780415787079. OCLC  980939904.{{cite book}}: CS1 maint: location missing publisher (link) CS1 maint: others (link)
13. Ньюман, Лили Хей (6 мая 2019 г.). «Что означает удар Израиля по хакерам ХАМАС для кибервойны». Wired . ISSN  1059-1028 . Получено 10 мая 2019 г. .
14. Липтак, Эндрю (5 мая 2019 г.). «Израиль нанес авиаудар в ответ на кибератаку ХАМАС». The Verge . Получено 10 мая 2019 г.
15. Пит Эрли , «Товарищ J: Нерассказанные секреты главного российского шпиона в Америке после окончания холодной войны», Penguin Books, 2007, ISBN 978-0-399-15439-3 , страницы 194-195 
16. Есть ли только одна правда? Архивировано 14 апреля 2009 г. в Wayback Machine Киви Бердом, Computerra , 26 ноября 2008 г.
17. "www.axisglobe.com". Архивировано из оригинала 17 августа 2016 года . Получено 1 августа 2016 года .
18. Киберпространство и меняющаяся природа войны Архивировано 3 декабря 2008 г. в Wayback Machine . Стратеги должны знать, что часть каждого политического и военного конфликта будет происходить в Интернете, говорит Кеннет Джирс.
19. Эндрю Мейер, Black Earth. WW Norton & Company , 2003, ISBN 0-393-05178-1 , страницы 15-16. 
20. «Социальные сети как инструмент пропаганды в российско-украинском конфликте». Каирский обзор глобальной политики . 12 марта 2023 г. Получено 1 февраля 2024 г.
21. Гейсслер, Доминик; Бер, Доминик; Прёллохс, Николас; Фейерригель, Стефан (декабрь 2023 г.). «Российская пропаганда в социальных сетях во время вторжения в Украину в 2022 г.». EPJ Data Science . 12 (1): 1–20. arXiv : 2211.04154 . doi : 10.1140/epjds/s13688-023-00414-5. ISSN  2193-1127.
22. МакГиннесс, Дэмиен (27 апреля 2017 г.). «Как кибератака изменила Эстонию». BBC News . Архивировано из оригинала 21 февраля 2018 г. Получено 24 февраля 2018 г.
23. «Спустя 10 лет после знаменательной атаки на Эстонию, стал ли мир лучше подготовлен к киберугрозам?». Foreign Policy . 27 апреля 2017 г. Архивировано из оригинала 24 февраля 2018 г. Получено 24 февраля 2018 г.
24. "Эксперты сомневаются, что российское правительство начало DDoS-атаки". SearchSecurity . 23 февраля 2018 г. Архивировано из оригинала 24 февраля 2018 г. Получено 24 февраля 2018 г.
25. "NATO запускает центр киберзащиты в Эстонии". Военные космические новости, Ядерное оружие, Противоракетная оборона . 14 мая 2008 г. Архивировано из оригинала 11 августа 2014 г. Получено 24 февраля 2018 г.
26. "Эстония убирает памятник советской эпохи, ссылаясь на общественный порядок". Associated Press. 16 августа 2022 г. Получено 18 августа 2022 г.
27. Паскаль Дэвис (18 августа 2022 г.). «Эстония подверглась «самой масштабной» кибератаке с 2007 года на фоне напряженности с Россией из-за войны на Украине» . Получено 18 августа 2022 г.
28. Корера, Гордон (10 октября 2016 г.). «Как французский TV5 был почти уничтожен». BBC News . Архивировано из оригинала 15 марта 2018 г. Получено 10 марта 2018 г.
29. «За телевизионной атакой стоят «русские хакеры». BBC News . 9 июня 2015 г. Архивировано из оригинала 30 апреля 2018 г. Получено 10 марта 2018 г.
30. «Исследователи связывают взлом Макрона с APT28 с «умеренной уверенностью». Cyberscoop . 11 мая 2017 г. Архивировано из оригинала 16 января 2018 г. Получено 10 марта 2018 г.
31. Cimpanu, Catalin. "Франция: российские государственные хакеры атаковали серверы Centreon в ходе многолетней кампании". ZDNet . Архивировано из оригинала 17 февраля 2021 г. Получено 18 февраля 2021 г.
32. "Франция раскрывает нарушения кибербезопасности, связанные с российскими хакерами". Франция 24 . 16 февраля 2021 г. Архивировано из оригинала 17 февраля 2021 г. Получено 18 февраля 2021 г.
33. «Франция идентифицирует связанных с Россией хакеров в крупной кибератаке». POLITICO . 15 февраля 2021 г. Архивировано из оригинала 17 февраля 2021 г. Получено 18 февраля 2021 г.
34. Харт, Ким (14 августа 2008 г.). «Давние линии фронта переосмысливаются в кибервойне России и Грузии». The Washington Post . Архивировано из оригинала 13 марта 2018 г. Получено 12 марта 2018 г.
35. Маркофф, Джон (13 августа 2008 г.). «Before the Gunfire, Cyberattacks». The New York Times . Архивировано из оригинала 30 марта 2019 г. Получено 12 марта 2018 г.
36. Siobhan Gorman (18 августа 2009 г.). «Хакеры украли идентификаторы для атак». WSJ . Архивировано из оригинала 10 августа 2017 г. . Получено 3 августа 2017 г. .
37. "Грузинские кибератаки, начатые российскими преступными группировками". The Register . Архивировано из оригинала 10 августа 2017 года . Получено 10 августа 2017 года .
38. "Россия стоит за взломом немецкого парламента, сообщает газета". Deutsche Welle. Архивировано из оригинала 2 февраля 2017 года . Получено 30 января 2017 года .
39. Венер, Маркус; Лозе, Эккарт (11 декабря 2016 г.). «Wikileaks: Sicherheitskreise: Russland hackte geheime Bundestagsakten». Фаз.нет . Франкфуртер Альгемайне Цайтунг. Архивировано из оригинала 5 февраля 2017 года . Проверено 30 января 2017 г.
40. "Vor Bundestagswahl: BND предупреждает vor russischen Hackerangriffen" . Дер Шпигель . ШПИГЕЛЬ ОНЛАЙН. 29 ноября 2016 г. Архивировано из оригинала 1 февраля 2017 г. Проверено 30 января 2017 г.
41. "Был ли bedeuten die neuen Cyberangriffe für die Bundestagswahl?" (на немецком языке). 1 ноября 2016 г. Архивировано из оригинала 2 февраля 2017 г. . Проверено 30 января 2017 г.
42. "Президент БНД предупредил о киберангрифах в России" . 29 ноября 2016 г. Архивировано из оригинала 2 февраля 2017 г. Проверено 30 января 2017 г.
43. Кинг, Эстер (7 февраля 2017 г.). «Немецкая разведка не находит доказательств российского вмешательства». Politico . Архивировано из оригинала 21 октября 2017 г. Получено 21 октября 2017 г.
44. "Немецкие власти предъявили обвинение российскому хакеру за взлом Бундестага в 2015 году | ZDNet". ZDNet . Архивировано из оригинала 29 июля 2020 года . Получено 28 июня 2020 года .
45. "BfV: Россия пытается дестабилизировать Германию". AlJazeera. Архивировано из оригинала 30 января 2017 года . Получено 30 января 2017 года .
46. Швирц, Михаэль (21 сентября 2017 г.). «Немецкая тайна выборов: почему нет российского вмешательства?». The New York Times . Архивировано из оригинала 21 октября 2017 г. Получено 21 октября 2017 г.
47. Васко Котовио (24 сентября 2021 г.). «Россия обвиняется в кибератаках «Ghostwriter» перед выборами в Германии». CNN . Получено 25 сентября 2021 г.
48. Брэдбери, Дэнни (5 февраля 2009 г.). «Дэнни Брэдбери расследует кибератаку на Кыргызстан». The Guardian . Архивировано из оригинала 13 марта 2018 г. Получено 12 марта 2018 г.
49. Роадс, Кристофер (28 января 2009 г.). «Кыргызстан выключили». WSJ . Архивировано из оригинала 13 марта 2018 г. . Получено 12 марта 2018 г. .
50. Флис, Даниэль (24 апреля 2019 г.). «Сеть дезинформации на Facebook, поддерживаемая заместителем министра по цифровизации Польши». vsquare.org. Архивировано из оригинала 10 июля 2019 г. Получено 2 июня 2019 г.
51. «ОБНОВЛЕНИЕ Atacul cibernetic care a vizat site-uri governamentale, printre care al Executivului şi al Armatei, revendicat de hackeri ruşi» . www.digi24.ro (на румынском языке). 29 апреля 2022 г. Проверено 8 мая 2022 г.
52. "Сайт-доступ к аэропортам в Румынии в режиме реального времени. Взлом на обратном пути Killnet" . www.digi24.ro (на румынском языке). 2 мая 2022 г. Проверено 8 мая 2022 г.
53. "Это связано с Марселем Чолаку, председателем Палаты депутатов, по мотиву вызова хакера Killnet: E o greşeală acolo" . ZF.ro (на румынском языке) . Проверено 8 мая 2022 г.
54. "Внутри Olympic Destroyer, самый обманчивый взлом в истории". Wired . ISSN  1059-1028. Архивировано из оригинала 18 сентября 2020 г. Получено 26 августа 2020 г.
55. The Christian Science Monitor (12 марта 2014 г.). «Российское кибероружие поразило Украину: как объявить войну, не объявляя ее». The Christian Science Monitor . Архивировано из оригинала 14 марта 2014 г. . Получено 14 марта 2014 г. .
56. Мазанец, Брэйн М. (2015). Эволюция кибервойны . США: Издательство Университета Небраски. стр. 221–222. ISBN 9781612347639.
57. Военные Украины отрицают российскую хакерскую атаку. Архивировано 7 января 2017 г. на Wayback Machine , Yahoo! News (6 января 2017 г.)
58. "Danger Close: Fancy Bear Tracking of Ukrainian Field Artillery Units". CrowdStrike. 22 декабря 2016 г. Архивировано из оригинала 1 января 2017 г. Получено 2 января 2017 г.
59. Министерство обороны опровергло сообщения о предполагаемых потерях артиллерии из-за взлома программного обеспечения российскими хакерами. Архивировано 7 января 2017 г. на Wayback Machine , Интерфакс-Украина (6 января 2017 г.)
60. "Вредоносное ПО, обнаруженное внутри сбитого украинского управления электросетью, указывает на кибератаку". Motherboard . 4 января 2016 г. Архивировано из оригинала 7 января 2016 г. Получено 6 января 2016 г.
61. "Блог о безопасности промышленных систем управления SANS - Раскрыт потенциальный образец вредоносного ПО из украинской кибератаки - Институт SANS". Архивировано из оригинала 31 июля 2016 г. Получено 1 августа 2016 г.
62. «Первое известное отключение электроэнергии, вызванное хакером, сигнализирует о тревожной эскалации». Ars Technica . 2016. Архивировано из оригинала 16 июня 2017. Получено 14 июня 2017 .
63. "Атаки на энергосистему Украины продолжаются, но вредоносное ПО BlackEnergy исключено". Архивировано из оригинала 6 января 2016 года . Получено 6 января 2016 года .
64. "Правительство США пришло к выводу, что кибератака привела к отключению электроэнергии на Украине". Reuters . 25 февраля 2016 г. Архивировано из оригинала 21 апреля 2016 г. Получено 1 августа 2016 г.
65. "Активность вредоносного ПО BlackEnergy резко возросла в преддверии отключения украинской электросети". The Register. Архивировано из оригинала 27 декабря 2016 года . Получено 26 декабря 2016 года .
66. "Отключение электроэнергии в Украине было кибератакой: Укрэнерго". Reuters . 18 января 2017 г. Архивировано из оригинала 26 февраля 2021 г. Получено 25 февраля 2021 г.
67. "Украина сообщает о кибератаке на систему управления правительственными документами". ZDNet . Архивировано из оригинала 25 февраля 2021 г. . Получено 25 февраля 2021 г. .
68. «Украина заявляет, что Россия взломала ее портал документов и внедрила вредоносные файлы». 24 февраля 2021 г. Архивировано из оригинала 25 февраля 2021 г. Получено 25 февраля 2021 г.
69. Хардинг, Люк. «Украина подверглась «массированной» кибератаке на правительственные сайты». The Guardian . Получено 14 января 2022 г.
70. Лорен Файнер (23 февраля 2022 г.). «Кибератака на украинские банки и правительственные сайты». CBNC. Архивировано из оригинала 23 февраля 2022 г. Получено 23 февраля 2022 г.
71. Clayton, Mark (17 июня 2014 г.). «Выборы на Украине едва избежали «бессмысленного разрушения» от хакеров». The Christian Science Monitor . Архивировано из оригинала 13 октября 2020 г. Получено 16 августа 2017 г.
72. Уоткинс, Али (14 августа 2017 г.). «Команда Обамы была предупреждена в 2014 г. о российском вмешательстве». Politico . Архивировано из оригинала 6 октября 2020 г. . Получено 16 августа 2017 г. .
73. Крамер, Эндрю Э.; Хиггинс, Эндрю (16 августа 2017 г.). «В Украине эксперт по вредоносным программам, который мог бы разоблачить российский хакерский взлом». The New York Times . Архивировано из оригинала 25 октября 2020 г. Получено 16 августа 2017 г.
74. S Rosenberg, «Референдум ЕС: что Россия выигрывает от Brexit?» (26 июня 2016 г.) BBC News Архивировано 24 июня 2018 г. на Wayback Machine
75. Весьма вероятно, что Россия вмешалась в референдум по Brexit», — заявил депутат-лейборист (13 декабря 2016 г.) Independent Архивировано 13 декабря 2016 г. на Wayback Machine
76. Дж. Кантер и А. Биенков, «Депутаты от Лейбористской партии считают, что правительство скрывает информацию о вмешательстве России в Brexit» (23 февраля 2016 г.) Business Insider
77. Syal, Rajeev (12 апреля 2017 г.). «Brexit: иностранные государства могли вмешаться в голосование, говорится в отчете». The Guardian . Архивировано из оригинала 1 октября 2017 г. Получено 21 октября 2017 г.
78. Теффер, Питер (12 апреля 2017 г.). «Депутаты и СМИ создают панику по поводу хакерских атак на Brexit». EUobserver . Архивировано из оригинала 21 октября 2017 г. Получено 21 октября 2017 г.
79. «Найджел Фарадж является «лицом, представляющим интерес» в расследовании ФБР в отношении Трампа и России. Архивировано 2 июня 2017 г. в Wayback Machine » (2 июня 2017 г.) Guardian
80. «Депутаты приказали Facebook предоставить доказательства вмешательства России в выборы» (24 октября 2017 г.) Telegraph Архивировано 16 декабря 2017 г. на Wayback Machine
81. «Великобритания и ее союзники разоблачают российские разведывательные службы за киберкампанию с целью политического вмешательства». www.ncsc.gov.uk . Получено 7 декабря 2023 г.
82. Каплан, Фред (20 марта 2016 г.). «Как Соединенные Штаты научились киберсыщику: нерассказанная история». Журнал POLITICO . Получено 16 августа 2022 г.
83. «Новые доказательства связывают 20-летнюю взломку правительства США с современной группой атак». www.vice.com . 4 апреля 2017 г. Получено 16 августа 2022 г.
84. Лёб, Вернон (7 мая 2001 г.). «Советник АНБ заявил, что кибератаки на Пентагон продолжаются, но улик мало». Washington Post . ISSN  0190-8286 . Получено 16 августа 2022 г.
85. III, Уильям Дж. Линн (16 октября 2020 г.). «Defending a New Domain». ISSN  0015-7120 . Получено 16 августа 2022 г. .
86. Эван Перес; Шимон Прокупец (8 апреля 2015 г.). «Как США думают, что русские взломали Белый дом». CNN . Архивировано из оригинала 19 мая 2019 г. Получено 17 декабря 2016 г. Российские хакеры, стоящие за разрушительным кибервторжением Госдепартамента в последние месяцы, использовали это место для проникновения в уязвимые части компьютерной системы Белого дома, согласно официальным лицам США, проинформированным о расследовании.
87. Эван Перес и Шимон Прокупец (10 марта 2015 г.). «Источники: Государственный департамент взломал самое худшее». CNN . Архивировано из оригинала 1 февраля 2017 г. Получено 5 февраля 2017 г.
88. Игнатиус, Дэвид (18 января 2017 г.). «Радикально новая стратегия России в информационной войне». The Washington Post. Архивировано из оригинала 23 марта 2017 г. Получено 22 марта 2017 г.
89. Тильман, Сэм; Акерман, Спенсер (29 июля 2016 г.). «Cozy Bear и Fancy Bear: взломали ли русские Демократическую партию и если да, то почему?». The Guardian . Архивировано из оригинала 15 декабря 2016 г. Получено 12 декабря 2016 г.
90. Акерман, Спенсер; Тильман, Сэм (8 октября 2016 г.). «США официально обвиняют Россию во взломе DNC и вмешательстве в выборы». Архивировано из оригинала 7 октября 2016 г. Получено 12 декабря 2016 г.
91. Корера, Гордон (22 декабря 2016 г.). «Можно ли отследить взлом выборов в США до России?». BBC . Архивировано из оригинала 22 декабря 2016 г. Получено 23 декабря 2016 г.
92. Галлахер, Шон (12 декабря 2016 г.). «Русские «взломали» выборы? Взгляд на установленные факты». arstechnica . Архивировано из оригинала 1 января 2017 г. . Получено 23 декабря 2016 г. .
93. Savage, David (18 декабря 2016 г.). «'Сколько и какой ущерб?' Сенаторы призывают создать специальный комитет для расследования российского хакерства». Los Angeles Times . Архивировано из оригинала 19 декабря 2016 г. . Получено 20 декабря 2016 г. .
94. Накашима, Эллен (22 декабря 2016 г.). «Фирма по кибербезопасности находит доказательства того, что российское военное подразделение стояло за взломом DNC». The Washington Post . Архивировано из оригинала 9 сентября 2017 г. Получено 22 декабря 2016 г.
95. "Киберактивность российского правительства, направленная на секторы энергетики и другие критически важные инфраструктуры | CISA". us-cert.cisa.gov . 16 марта 2018 г. Архивировано из оригинала 21 октября 2020 г. Получено 23 октября 2020 г.
96. Длоухи, Дженнифер; Райли, Майкл (15 марта 2018 г.). «Российские хакеры атакуют энергосистему и авиацию США, предупреждает ФБР». Bloomberg . Архивировано из оригинала 23 июля 2018 г. Получено 23 июля 2018 г.
97. "Как не следует предотвращать кибервойну с Россией". Wired . 18 июня 2019 г. Архивировано из оригинала 23 июня 2019 г. Получено 4 января 2021 г.
98. Бертран, Наташа (17 декабря 2020 г.). «Агентство по ядерному оружию взломано в условиях массированной кибератаки». POLITICO . Архивировано из оригинала 17 декабря 2020 г. . Получено 18 декабря 2020 г. .
99. Накашима, Эллен (13 декабря 2020 г.). «Российские правительственные шпионы стоят за масштабной хакерской кампанией, которая взломала американские агентства и ведущую киберфирму». The Washington Post . Архивировано из оригинала 13 декабря 2020 г. Получено 13 декабря 2020 г.
100. «Хакеры, связанные с российским ГРУ, годами атаковали американскую электросеть». Wired . ISSN  1059-1028. Архивировано из оригинала 2 марта 2021 г. Получено 2 марта 2021 г.
101. Палмер, Дэнни. «Эти четыре новые хакерские группы нацелены на критическую инфраструктуру, предупреждает компания по безопасности». ZDNet . Архивировано из оригинала 2 марта 2021 г. . Получено 2 марта 2021 г. .
102. "Объяснение взлома Colonial Pipeline: все, что вам нужно знать" . Получено 16 августа 2022 г. .
103. "Заявление ФБР о взломе сетей трубопроводов Colonial". Федеральное бюро расследований . Получено 16 августа 2022 г.
104. Гонсалес, Глория; Лефевр, Бен; Геллер, Эрик (8 мая 2021 г.). ««Яремная вена» системы топливных трубопроводов США отключается после кибератаки». Politico . Архивировано из оригинала 9 мая 2021 г. Проникновение в крупный топливный трубопровод — «самая значительная и успешная атака на энергетическую инфраструктуру, о которой мы знаем».
105. «Эксперты говорят, что возвращение средств, полученных в качестве выкупа за Colonial Pipeline, подчеркивает отслеживаемость криптовалюты». Институт Thomson Reuters . 23 июня 2021 г. Получено 16 августа 2022 г.
106. «Лондон и Вашингтон обвинили Москву в попытках кибермешательства в британскую политику: В четверг, 7 декабря, Великобритания и США заявили, что раскрыли попытку российского кибермешательства в британскую политику, в частности, во время выборов 2019 года. В Лондоне вызвали Посла России в Министерство иностранных дел, министерство юстиции США достоверно обвиняют граждан РФ, один из которых работает на ФСБ» [Лондон и Вашингтон обвиняют Москву в попытка кибервмешательства в британскую политику: В четверг, 7 декабря, Великобритания и США заявили, что раскрыли попытки российского кибервмешательства в британскую политику, в частности, во время выборов 2019 года. В Лондоне посла России вызвали в МИД, а Минюст США предъявил обвинения двум гражданам РФ, один из которых работает в ФСБ. Radio France Internationale (rfi.fr) (на русском языке). 8 декабря 2023 года. Архивировано из оригинала 9 октября 2024 года . Получено 9 октября 2024 г.
107. Pearson, James; Bing, Christopher (6 января 2023 г.). "Эксклюзив: российские хакеры атаковали американских ученых-атомщиков". Reuters . Архивировано из оригинала 6 января 2023 г. Получено 9 октября 2024 г.
108. Пирсон, Джеймс; Бинг, Кристофер; Саттер, Рафаэль (7 декабря 2023 г.). «Британия, США вводят санкции против российских хакеров в течение многих лет кампании кибершпионажа ФСБ». Reuters . Архивировано из оригинала 7 декабря 2023 г. . Получено 9 октября 2024 г.
109. "Российский киберпреступник ФСБ Star Blizzard продолжает проводить фишинговые кампании по всему миру" (PDF) . Национальный центр кибербезопасности . 7 декабря 2023 г. Архивировано из оригинала (PDF) 9 октября 2024 г. . Получено 9 октября 2024 г. .
110. Диланян, Кен (7 декабря 2023 г.). «Двое российских разведчиков обвиняются во взломе правительственных агентств США и Великобритании: подозреваемые обвиняются в попытке повлиять на британскую политику, включая выборы в 2019 году». NBC News . Архивировано из оригинала 8 октября 2024 г. . Получено 9 октября 2024 г.
111. «Великобритания ввела санкции в отношении двух россиян из-за кибератак: Посла РФ вызвали в британском МИД из-за «российского политики»» ']. «Коммерсантъ» . 7 декабря 2023 года. Архивировано из оригинала 9 октября 2024 года . Проверено 9 октября 2024 г.
112. «США ввели санкции против двух россиян за связь с хакерской группой Callisto» [США ввели санкции в отношении двух россиян за связи с хакерской группой Callisto]. «Коммерсантъ» . 8 декабря 2023 г. Архивировано из оригинала 9 октября 2024 г. Проверено 9 октября 2024 г.
113. "Российские хактивисты наказаны за атаки на критически важную инфраструктуру США". www.darkreading.com . Получено 24 июля 2024 г.
114. Кан, Майкл (3 октября 2024 г.). «Microsoft и США конфисковали домены, используемые хакерами, спонсируемыми российским государством: россияне использовали «на первый взгляд законные учетные записи электронной почты, чтобы обманом заставить жертв раскрыть учетные данные», — сообщает Министерство юстиции. Среди целей были сотрудники Министерства обороны и Госдепартамента». PCMag (pcmag.com) . Архивировано из оригинала 8 октября 2024 г. . Получено 9 октября 2024 г.
115. "Судебное заявление Министерства юстиции о конфискации имущества" (PDF) . Министерство юстиции США . 16 сентября 2024 г. Архивировано из оригинала (PDF) 4 октября 2024 г. . Получено 9 октября 2024 г. .
116. КЛЕППЕР, ДЭВИД (3 октября 2024 г.). «США и Microsoft пресекают деятельность российской хакерской группы, нацеленной на американских чиновников и некоммерческие организации». Associated Press . Архивировано из оригинала 9 октября 2024 г. Получено 9 октября 2024 г.
117. Сганга, Николь (3 октября 2024 г.). «США и Microsoft конфисковали десятки доменов, связанных с российской хакерской группой». CBS News . Архивировано из оригинала 9 октября 2024 г. Получено 9 октября 2024 г.
118. Lyngaas, Sean (3 октября 2024 г.). «Министерство юстиции и Microsoft пресекают российские хакерские операции, направленные против должностных лиц и гражданского общества США». CNN . Архивировано из оригинала 9 октября 2024 г. Получено 9 октября 2024 г.
119. Мэнсон, Катрина (3 октября 2024 г.). «США закрывают веб-сайты, используемые хакерами, связанными с российскими разведчиками». Bloomberg News . Архивировано из оригинала 3 октября 2024 г. Получено 9 октября 2024 г.
120. Бовсуновская, Карина (Бовсуновская, Карина) (4 октября 2024 г.). «Российские хакеры пытались атаковать правительственные учреждения США». УНИАН (unian.net) (на русском языке). Архивировано из оригинала 9 октября 2024 года . Проверено 9 октября 2024 г.{{cite news}}: CS1 maint: multiple names: authors list (link)
121. Льюнггрен, Дэвид; Сандерс, Крис (3 октября 2024 г.). «США заявили, что сорвали попытки России взломать правительственные учреждения». Reuters . Архивировано из оригинала 9 октября 2024 г. Получено 9 октября 2024 г.
122. «Runrunes es víctima de ataques cibernéticos tras reportaje sobre las FAES» (на испанском языке). Таль Куаль. 27 мая 2019 г. Архивировано из оригинала 27 мая 2019 г. . Проверено 27 мая 2019 г.
123. Eilperen, Juliet &, Entous, Adam (30 декабря 2016 г.). «Российская операция взломала коммунальную службу Вермонта, показав риск для безопасности электросети США, говорят чиновники». The Washington Post . Архивировано из оригинала 5 января 2017 г. . Получено 31 декабря 2016 г.{{cite news}}: CS1 maint: multiple names: authors list (link)
124. Эйлперин, Джульетта; Энтоус, Адам (31 декабря 2016 г.). «Российская операция взломала коммунальную службу Вермонта, показав риск для безопасности электросетей США, говорят чиновники». The Washington Post . Архивировано из оригинала 7 января 2018 г. . Получено 16 января 2018 г.

Дальнейшее чтение

• Боуэн, А.С. (4 января 2021 г.) «Российские киберподразделения». Исследовательская служба Конгресса .
• Акерман, С. и Тильман, С. (8 октября 2016 г.) «США официально обвиняют Россию во взломе DNC и вмешательстве в выборы». The Guardian .
• Хэлперн, Сью, «Барабаны кибервойны» (рецензия на книгу Энди Гринберга « Песчаный червь: новая эра кибервойны и охота на самых опасных хакеров Кремля» , Doubleday, 2019, 348 стр.), The New York Review of Books , т. LXVI, № 20 (19 декабря 2019 г.), стр. 14, 16, 20.