Великобритания и ее союзники, включая США, Францию и Германию, выступили с совместным предупреждением о вредоносной кибероперации, которую координирует российская военная разведка. Целями кампании являются в том числе организации, оказывающие помощь Украине. «Эта вредоносная кампания, проводимая российской военной разведкой, представляет серьезную угрозу для целевых структур, включая тех, кто задействован в оказании поддержки Украине», — заявил директор операций британского Национального центра кибербезопасности (NCSC) Поль Чичестер (его слова приводит Reuters).
Согласно данным NCSC, атаки также направлены на работающие в логистическом и технологическом секторах компании, оборонные предприятия, IT-компании, морские порты, аэропорты и системы управления воздушным движением в ряде стран-членов НАТО. Предупреждение содержит рекомендации к немедленным действиям для снижения рисков. «Мы настоятельно рекомендуем организациям внимательно ознакомиться с информацией об угрозе и мерами реагирования, изложенными в документе, чтобы обеспечить защиту своих сетей», — добавил Чичестер.
В апреле текущего года французские власти обвинили Главное разведывательное управление Генштаба ВС РФ (ГРУ) в причастности к серии кибератак на территорию страны, которые, по данным МИД Франции, продолжались на протяжении последнего десятилетия. Ответственность возложили на хакерскую группировку APT28, также известную под названием Fancy Bear. Эта структура, как отмечается, ранее совершала атаки на правительственные ресурсы США и стран Европы. С 2021 года, по информации французского внешнеполитического ведомства, APT28 атаковала порядка десяти организаций, включая объекты из оборонной, финансовой и экономической сфер. Кроме того, в список целей попали государственные службы, частные компании и спортивные учреждения.
В том же месяце о растущей угрозе со стороны российских киберструктур заявили и в Нидерландах. В ежегодном докладе Службы военной разведки и безопасности страны (MIVD) было отмечено, что в 2024 году российские хакеры впервые совершили атаку на одну из государственных служб. Хотя вторжение удалось отразить, нидерландская сторона зафиксировала подготовку и других попыток, сообщил директор MIVD вице-адмирал Петер Ресинк. По его словам, злоумышленники также пытались проникнуть в системы критически важной инфраструктуры — эти действия, вероятно, рассматривались как возможная прелюдия к диверсиям и имели целью срыв поставок помощи Украине. Кроме того, российские кибероператоры, по данным MIVD, атаковали объекты общественного транспорта и сайты политических партий, пытаясь осложнить гражданам возможность участия в выборах в Европарламент.
Как подчеркивается в докладе нидерландской разведки, в последние годы западные страны сталкиваются с нарастающей волной гибридных угроз со стороны России и Китая. Методы воздействия становятся все более агрессивными и разнообразными — от кибератак и шпионажа до физического вмешательства в работу критической инфраструктуры, дезинформационных кампаний и вмешательства в выборные процессы. Цель таких действий — дестабилизировать внутреннюю ситуацию в западных странах, ослабить поддержку Украине и поколебать доверие к демократическим институтам.
