+0.62%
72.41
-0.37%
67.1693
+0.14%
77.0270
+0.25%
1.1468
+0.49%
1190.52

США вслед за Британией обвинили Россию в кибератаках

17 февраля, 23:10
180
Фото: Michael Reynolds / EPA
Американские власти выступили с официальным обвинением России в проведении кибератак в 2017 г. после прозвучавших обвинений в адрес РФ со стороны британского МИДа.

Администрация президента Дональда Трампа опубликовала заявление, обвинив Россию "в самой разрушительной и затратной кибератаке в истории".

Белый дом обвинил "российских военных" в распространении вируса NotPetya, "нанесшего ущерб в размере миллиардов долларов в Европе, Азии, а также Южной и Северной Америках". Кроме того, Вашингтон пригрозил "международными последствиями" за кибератаку, которая якобы была проведена со стороны России.

Портал "Вести.Экономика" сообщал о предъявлении обвинения России со стороны британского МИДа. Как отмечалось, спецслужбы США и Британии имеют в своем арсенале различные программы для осуществления кибератак под видом нападения со стороны других стран.

Помимо информации, которая стала доступна после разоблачений бывшего сотрудника АНБ США Эдварда Сноудена, довольно известным фактом является применение вредоносных программ со стороны спецслужб США и Израиля в отношении промышленных объектов Ирана.

В 2010 г. спецслужбы США и Израиля провели операцию под кодовым названием "Олимпийские игры", целью которого был ядерный центр в иранском Натанзе. Как сообщили впоследствии издания New York Times и Washington Post, США и Израиль использовали разработанную вредоносную программу Stuxnet, для того чтобы нанести максимальный урон ядерному центру. В результате кибератаки из строя было выведено почти 1 тыс. из 6 тыс. действовавших на тот момент центрифуг по обогащению урана.

Созданный Израилем и США вирус нанес ущерб не только промышленным системам, управляющим автоматизированными производственными процессам в Иране, но также был обнаружен и на компьютерах обычных пользователей.

Помимо этого, как отмечал портал "Вести.Экономика", были разработаны и применены (предположительно, в сотрудничестве спецслужб США и Израиля) и другие вредоносные программы, в частности вирусы Flame и Shamoon (также известный как Disttrack), которые тоже предназначались для кибератак против промышленных объектов.

Stuxnet
Компьютерный червь, поражающий компьютеры, которые используют операционную систему Microsoft Windows. Обнаружен в июне 2010 г. Обладал возможностями по перехвату и модификации информационного поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens.

Впервые в истории кибератак вирус мог физически разрушать инфраструктуру компании. По ряду оценок, вывел из строя около 1 тыс. центрифуг, или 20% от мощностей по обогащению урана, которыми на тот момент обладал Иран. В 2012 г. американское издание New York Times опубликовало информацию о том, что кибератака с использованием червя Stuxnet на завод по обогащению урана в Натанзе была частью операции под кодовым названием “Олимпийские игры”, направленной против развития ядерной индустрии Ирана. В 2013 г. эти данные подтвердил бывший сотрудник АНБ США Эдвард Сноуден, заявив, что "данный вирус писали эксперты АНБ и Израиля".


Flame
Также известен как Flamer, sKyWIper и Skywiper. Обнаружен в мае 2012 г. Червь мог собирать файлы данных, удаленно менять параметры компьютера, а также записывать звук, делать скриншоты и подключаться к чатам. Поразил большое число ПК в Египте, Израиле, Иране, Ливане, Саудовской Аравии, Сирии и Судане. По данным издания Washington Post, которые были подтверждены другими СМИ и компаниями, занимающимися компьютерной безопасностью, вредоносная программа была связана с вирусом Stuxnet. Разработчики Flame сотрудничали со специалистами, создавшими Stuxnet. В "Лаборатории Касперского" впоследствии отметили, что работа над созданием и внедрением Flame началась с 2006 г. При этом утверждалось, что вирус был создан при государственной поддержке.


Shamoon
Также известен как Disttrack. Вирус, поразивший в августе 2012 г. компьютеры нефтяной компании Саудовской Аравии Saudi Aramco. Червь проник в компьютеры компании, подключенные к интернету. После этого он распространился по локальной сети. Программа перезаписывала главную загрузочную запись (Master Boot Record, MBR) компьютеров.

В общей сложности около 30 тыс. компьютеров Saudi Aramco было выведено из строя. Кроме того, также пострадали компьютеры компании Rasgas, энергетической компании из Катара.
Наверх