FT: Российские кибератаки скрывают истинные действия Москвы в Сирии
Стремясь контролировать поток информации о гуманитарном кризисе в Сирии и скрыть истинные масштабы своей военной операции, Россия развернула крупномасштабную шпионскую киберкампанию против сирийской оппозиции и неправительственных организаций, сообщает Financial Times.
Российская кибератака затронула наиболее влиятельные организации по правам человека, такие как Сирийский центр мониторинга за соблюдением прав человека, который регулярно сообщает о происшествиях с места военных событий и на который часто ссылаются западные СМИ, отмечает издание.
Российская операция имеет те же отличительные черты, что и прежние хакерские атаки Москвы, организованные против правительства Украины в 2013 и 2014 годах. Атаки против сирийской оппозиции и неправительственных организаций проводятся регулярно и осуществляются под эгидой ФСБ, сообщает Financial Times.
Турецкие правительственные и частные организации также подверглись российским кибератакам, что обусловлено ролью Анкары в сирийском конфликте. «Сейчас Россия развернула масштабную кибератаку в ответ на ухудшение отношений [с Анкарой]», – пишет издание со ссылкой на сотрудника региональной разведки.
Пока точно не установлено, как много организаций подверглись нападению российских хакеров. Известно, что вредоносные программы, которые использует Россия, могут стирать данные, распространять ложную информацию с официальных учетных записей и собирать сведения высокой секретности.
Западные разведывательные службы опасаются, что эта хакерская атака позволит Москве в дальнейшем развернуть крупную кампанию по дезинформации.
Кроме того, ряд западных политиков всерьез полагает, что Россия целенаправленно наносит удары по гражданским объектам, чтобы спровоцировать дополнительный поток беженцев в Европу, оказав тем самым на нее влияние, отмечает Financial Times.
«Сейчас APT 28 и другие российские группы по-настоящему сосредоточены на сборе данных о сирийских организациях, особенно тех, которые занимаются правами человека и наблюдением за военными действиями России», – поясняет Ричард Тернер из компании по обеспечению электронной безопасности FireEye. Он также отмечает, что размах подобных операций возрос с начала года.
По словам Тернера, Москва преследует двойную цель: «распространение ложной информации с [учетных записей] этих групп», а также «использование их параметров доступа, чтобы затем осуществить атаку на других людей или организации».
«Все это в полной мере соответствует традиционной российской доктрине информационной войны», – убежден Ричард Тернер.
Фото: Reuters