Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

CNI объясняет ответные кибератаки российским шпионажем за поддержку Испанией Украины


Испания 2023-12-02 01:56:26 Телеграм-канал "Новости Испании"

CNI объясняет ответные кибератаки российским шпионажем за поддержку Испанией Украины

Украинская война - это первый "многодоменный конфликт, в котором обычные атаки и кибератаки осуществляются попеременно. [...] Мы наблюдаем модель войны, в которой кампании дезинформации сочетаются с кампаниями воздействия, используя сушу, море, воздух и киберпространство для поражения основных украинских служб, от банков до информационных агентств или электроподстанций", - говорится в докладе Национального криптологического центра (CNI), агентства при Национальном разведывательном центре (CNI), "Киберугрозы и тенденции 2023". Но Украина была не единственной целью хакеров по приказу Кремля. Испания также "оказалась в центре внимания после различных жестов поддержки Украины", добавляет испанская секретная служба, имея в виду поставки Киеву военной техники и финансовой помощи. В докладе CNI группа Noname057(16) названа автором кибератаки "Распределенный отказ в обслуживании" (DDoS), предпринятой 14 октября 2022 года против сайта Министерства обороны Испании. "Группа утверждала, что атака была совершена в отместку за поставку испанским правительством оружия на Украину", - подчеркивается в документе. Noname057(16) появилась в марте 2022 года, сразу после начала вторжения на Украину, и координирует свои атаки с другой пророссийской хакерской группой, KillNet, в таких странах НАТО, как Германия, Франция, США, Польша, Прибалтийские республики и Испания. Хотя CNI прямо не указывает на это, другие эксперты также приписывают Noname057(16) атаку на сайт Министерства внутренних дел во время выборов 23 июля, с помощью которой были распространены данные подсчета голосов. А также многочисленные кибератаки на сайты городского совета Гранады, метрополитена и автобусной компании Гранады в октябре этого года, после визита в город президента Украины Владимира Зеленского для участия в саммите Европейского политического сообщества. В отчете отмечается, что в октябре 2022 года другой виртуальный актер под названием Ziyaettin, управляющий ботнет-сервисом для автоматизации кибератак по просьбе своих клиентов, объявил об атаках на сайты Банка Испании и La Moncloa. "На протяжении 2022 года пророссийские активистские группы принимали непосредственное участие в войне на Украине. Некоторые из этих групп были сосредоточены на деятельности внутри украинских границ, [но] другие использовали эти атаки в качестве метода принуждения против государств, которые помогали правительству Зеленского военными или любыми другими материалами", - поясняет центр кибербезопасности испанской секретной службы. "Пророссийское хактивистское движение будет по-прежнему представлять угрозу для западных стран, которые демонстрируют прямую поддержку украинского правительства, хотя временная убыль, связанная с войной, как ожидается, приведет к снижению его активности", - отмечает он. Однако зачастую злоумышленники не являются хактивистами в орбите Кремля, а напрямую встроены в российскую военную машину. Таков случай APT28, также известной как Fancy Bear, группы, которую Национальный криптологический центр связывает с подразделением 26165 ГРУ (разведывательная служба Вооруженных сил России) и описывает как "одного из самых активных [кибер] акторов с момента его появления в 2004 году". CCN приписывает фишинговую атаку (поиск паролей и личных данных), предпринятую в марте этого года против испанской компании из оборонного сектора, этой APT28, которая специализируется на шпионаже. Хотя не уточняется, какая именно, дата совпадает с кибератакой, которой подверглась государственная верфь Navantia, строитель испанских военных кораблей, включая новую подводную лодку S-81, передача которой ВМС в прошлый четверг стала технологической вехой для военной промышленности. В прошлом месяце эта же группа предположительно осуществила еще две атаки на министерства, которые CNI не идентифицирует, через сеть SARA, объединяющую коммуникационные сети испанских государственных администраций и европейских учреждений. Еще одна группа, активно действующая в Испании, - APT29, которую CNI связывает с СВР или Службой внешней разведки России и которой приписывает проведение в прошлом году "нескольких кампаний против сотрудников посольств Европейского союза и НАТО" путем рассылки электронных писем с легальных аккаунтов дипломатических представительств. По данным испанского разведцентра, APT29 предположительно получила доступ к облачным сервисам государственного сектора Испании в июле прошлого года. Помимо российских хакеров, CNI фиксирует деятельность в Испании группы APT15, связанной с китайским государством, которая совершила кибератаки в мае и октябре этого года, а также большого количества групп, связанных с киберпреступностью, которые стоят за наиболее известными компьютерными инцидентами, такими как те, что затронули Агентство государственного налогового управления (AEAT) в феврале прошлого года, госпиталь Clínic в Барселоне в марте и городской совет Севильи в сентябре. Национальный криптологический центр (CCN) рассчитывает завершить этот год с более чем 105 000 киберинцидентов, что более чем на 90 % больше, чем в прошлом году, и на 51 % больше, чем в 2021 году. Что касается критических инцидентов, наиболее серьезных, то их количество составляет 120, что на 60% больше, чем в прошлом году (75), но все еще ниже рекорда, достигнутого в 2021 году (139). Эти последние данные были представлены на конференции, организованной на этой неделе в Посуэло-де-Аларкон (Мадрид) Национальным криптологическим центром (CNN) и Объединенным командованием киберзащиты (MCCD). Более 6600 специалистов из 37 стран и 2000 испанских, европейских и иберо-американских организаций, представляющих государственный и частный секторы, бизнес и научные круги, приняли участие в крупнейшем мероприятии по кибербезопасности, когда-либо проводившемся в Испании. Под эгидой испанского председательства в ЕС состоялось первое совместное заседание Группы сотрудничества НИС и Группы по обеспечению устойчивости критически важных объектов, объединяющей тех, кто отвечает в ЕС-27 за защиту коммуникационных сетей и критически важных инфраструктур (электростанций, аэропортов, больниц и т. д.).