27 января стало известно, что ЕС введет санкции против трех российских хакеров – офицеров ГРУ РФ за кибератаки против Эстонии. В список попали Николай Александрович Корчагин (1997 г.р.); Виталий Шевченко (1997 г.р.); Юрий Федорович Денисов (1980 г.р.) Все трое – офицеры 29155-й военной части Главного управления Генштаба Вооруженных сил РФ (ГРУ):
СМОТРИТЕ ТАКЖЕ: Эксклюзив: ЕС введет санкции против российских хакеров – офицеров ГРУ, разыскиваемых за кибератаки против ЭстонииЭстонские власти рассказали, за что именно их разыскивают.
В ноябре 2020 года госучреждения Эстонии подверглись масштабным кибератакам. Хакеры тогда получили доступ к серверам трех министерств: МИД, Министерства экономики и коммуникаций и Министерства социальных дел.
Проникнув в инфосистемы, хакеры скачивали все документы подряд. В том числе ими были украдены данные о состоянии здоровья почти 10 тысяч человек, инфицированных коронавирусом. Министерство экономики и коммуникаций тогда пострадало больше всего: с его серверов было выкачано 360 гигабайт данных.
“Была получена информация, предназначенная для внутреннего использования учреждений, персональные данные и стратегические документы, — рассказал программе "Настоящее Время Балтия" Аллар Валлаотс, операционный директор киберцентра CR14 при Минобороны Эстонии. — Это было сделано с целью планирования будущих киберопераций против Эстонского государства и наших партнеров. Но благодаря слаженной и последовательной работе органов безопасности не было утрачено ни одного байта информации, составляющей государственную тайну".
Личности подозреваемых в совершении этих атак были установлены в ходе международной операции Toy Soldier ("Игрушечный солдат"). Ее провели совместно спецслужбы десяти разных стран. В сентябре прошлого года Эстония возложила ответственность за кибератаки на сотрудников российской военной разведки. В ордерах на заочный арест троих подозреваемых сказано, что им вменяется участие в атаках на критически важную инфраструктуру Эстонии, незаконный доступ к компьютерным системам и хищение конфиденциальных данных.
"Кибератаки являются неотъемлемой частью гибридных атак Российской Федерации. За последние годы их доля значительно возросла, и они стали значительно сложнее, — признают в киюерцентре Минобороны Эстонии. — Но кибератаки — это лишь один из инструментов в арсенале Российской Федерации, и эти атаки часто сопровождаются другими видами деятельности по оказанию влияния".
В киберцентре, специально созданном при Министерстве обороны Эстонии, говорят, что борьба с иностранными хакерами скорее напоминает игру в шахматы, где каждая сторона по очереди делает ответный ход.
"За последние годы возможности Эстонии в области киберзащиты значительно возросли, начиная с принятия законодательства, которое привело к мониторингу жизненно важных услуг в режиме реального времени, и заканчивая оперативными превентивными мерами, — говорит Аллар Валлаотс, операционный директор киберцентра CR14 при Минобороны Эстонии. — Можно сказать, что за последние 5 лет способность Эстонии противостоять атакам хакеров значительно улучшилась".