Մատչելիության հղումներ

Միացյալ Նահանգները և Բրիտանիան Ռուսաստանին մեղադրում են կիբերգրոհների համար


Fancy Bears հաքերային խմբավորման կայքը, արխիվ

Ամերիկայի Միացյալ Նահանգների և Մեծ Բրիտանիայի անվտանգության ծառայությունները հրապարակել են համատեղ հետաքննությունների արդյունքներով կազմված զեկույց, որի համաձայն Ռուսաստանի հատուկ ուժերը, մասնավորապես, ГРУ-ի (Главное разведывательное управление, ՌԴ պաշտպանության նախարարության արտաքին հետախուզության կառույց, ներկայիս անունը՝ ՌԴ ԶՈւ գլխավոր շտաբի գլխավոր վարչություն) գործակալներն անցած երկու տարվա ընթացքում «կոպիտ ուժի» մեթոդներով հաքերային գրոհներ են կատարել հարյուրավոր պետական և մասնավոր ընկերությունների վրա:

ԱՄՆ պաշտպանության նախարարության կազմում գործող Ազգային անվտանգության գործակալությունը նշում է, որ 2016 և 2020 թվականների ամերիկյան նախագահական ընտրություններին միջամտել են, 2015 թվականին Գերմանիայի խորհրդարանի՝ Բունդեսթագի կայքերի վրա և Ուկրաինայի էլեկտրացանցերի կայքերի վրա հարձակումները կատարել են ԳՌՈւ-ի գործակալները:

Ըստ զեկույցի, ԳՌՈւ-ի Հատուկ ծառայությունների 85-րդ գլխավոր կենտրոնն է ծրագրել և կիբերգրոհների թիրախ դարձրել ամերիկյան և օտարերկրյա հարյուրավոր պետական ու մասնավոր ընկերությունները:

Կիբերանվտանգության հարցերով մասնագետների համոզմամբ, Fancy Bear անվամբ հայտնի հաքերային խմբավորումը հենց այդ կենտրոնին է ենթարկվում:

ԱՄՆ Ազգային անվտանգության գործակալության կիբերանվտանգության բաժնի տնօրեն Ռոբ Ջոյսն ասել է, որ ռուս ցանցահենների այդ արշավը համաշխարհային ծավալի է հասել:

Գրոհն անվանել են «կոպիտ ուժի գործադրում», քանի որ հաքերներն ընտրում են կայքը և փորձում են password-ների՝ գաղտնաբառերի բազմաթիվ տարբերակներ՝ միանգամից և շատ մեծ թվով, այնքան, որ, ի վերջո, կոտրում և ճեղքում են պաշտպանիչ պատը:

Ըստ ԱՄՆ Ազգային անվտանգության գործակալության, ԳՌՈւ-ի հետ կապեր ունեցող գործակալները փորձել են կայքեր ներխուժել, կոտրելով Microsoft Office 365 համացանցային ծառայությունների հավաքածուի բաժանորդների օգտահաշիվները և դրա համար օգտագործել են Microsoft Office 365-ի հեռավար հասանելիության տեղեկատվական պահոցները (cloud services), Google-ի ստեղծած Kubernetes բաց ծրագրային ապահովման հնարավորությունները և հեռավար այլ պահոցներ ու էլեկտրոնային հասցեներ:

Ռուս հաքերների թիրախն են դարձել ԱՄՆ-ի և արևմտյան այլ երկրների պետական և ռազմական հիմնարկները, ռազմարդյունաբերության համալիրի ընկերությունները, էներգետիկայի ոլորտի ընկերությունները, մեծ հեղինակություն ունեցող բարձրագույն ուսումնական հաստատությունները, կապի և տրանսպորտի ընկերությունները, փաստաբանական ընկերությունները, լրատվամիջոցները, քաղաքական խորհրդականները, քաղաքական կուսակցություններ և վերլուծական կենտրոնները:

ԱՄՆ կառավարությունը Microsoft 365-ի և գրոհների ենթարկած այլ ծառայությունների օգտատերերին կոչ է անում կիրառել բազմաշերտ պաշտպանության, մասնավորապես, օգտատերի նույնականացման և գաղտնաբառի հետ մեկտեղ էջ մտնելու համար մեկանգամյա կոդեր:

Ռուսաստանն ավանդույթի համաձայն հերքում է կիբերգրոհների հետ առնչությունը և պնդում, որ առնվազն պետական մակարդակով նման ակտիվություն երբեք չի ծավալում:

Ամերիկյան և բրիտանական անվտանգության ծառայությունների այս զեկույցի հրապարակումից սոսկ կես ամիս առաջ՝ հունիսի 16-ին, Ժնևում հանդիպել են Միացյալ Նահանգների և Ռուսաստանի նախագահներ Ջո Բայդենն ու Վլադիմիր Պուտինը: Երկու ղեկավարների այդ առաջին հանդիպման օրակարգում նաև կիբերանվտանգության թեման է եղել:

Բայդենը Պուտինին առաջարկել է համատեղ ջանքերով արմատախիլ անել կիբերհանցագործություններն ամբողջ աշխարհում:

Միաժամանակ, Բայդենը հստակ ասել է, որ Միացյալ Նահանգներն անուշադրության չի մատնի որևէ կիբերոտնձգություն, և եթե պարզվի, որ հանցավոր ակտվիվությունն ուղորդվել է Ռուսաստանի կողմից, ապա դրան կտա ծանրագույն ավերիչ հակահարված:

Ուղիղ հեռարձակում

XS
SM
MD
LG