The Financail Times: Росія нарощує кібератаки з метою приховати свої дії в Сирії.

Росія посилює кібершпіонаж проти сирійських опозиційних груп і НПО, а Москва прагне вплинути на потік інформації про гуманітарну кризу в Сирії і приховати повний обсяг своїх військових операцій.

Серед російських цілей деякі з найбільш важливих правозахисних організацій і груп з надання допомоги що діють в Сирії, такі як Syrian Observatory of Human Rights, які повідомляють про військові інциденти і їх часто цитують в західних ЗМІ. Операції дуже схожі на ті, які Москва проводила проти українського уряду в 2013 і 2014 роках.

Про деталі «сирійської кампанії» розповіли два неназвані високопоставлені співробітники розвідки. Один – з Європи, інший – з країни по сусідству з Сирією. Один з них сказав, що операція мала великий масштаб і систематичний характер. Він додав, що кампанією керувала російська спецслужба ФСБ.

Об’єктом кампанії кібершпіонажу також стали урядові і приватні організації в Туреччині, що вказує на роль Анкари як важливого гравця в боротьбі за Сирію. «Там кібератаки стали головною відповіддю Росії на погіршення відносин з Анкарою», – сказав регіональний співробітник розвідки
.
Незрозуміло скільки організацій було скомпрометовано, але шкідливі програми можуть використовуватися російськими агентами для видалення даних, поширення дезінформації з офіційних ресурсів або для збирання розвідданих про високочутливі цілі з контактних книг НПО.

Західні спецслужби побоюються, що це такі дії можуть допомогти Росії провернути значну кампанію по дезінформації, яка сильно ускладнить ситуацію.

Чиновники і політики в «антиіділівській коаліції» вважають, що Росія навмисно провокує сирійську кризу з біженцями, нападаючи на цивільні об’єкти в країні, щоб збільшити тиск на Європу.

Річард Тернер з групи FireEye, що працює в області кібербезпеки, каже, що його організація відстежує кіберкампанії Москви з грудня.

«APT28 і інші російські групи зараз дійсно зосередили свою увагу на зборі даних про сирійських групи, зокрема ті, які працюють в області прав людини і моніторингу російської військової активності», – сказав пан Тернер. «Це дуже значна операція. APT28 є однією з найбільш професійних груп хакерів, які були досліджені в минулому FireEye і іншими групами комерційної кібербезпекибезпеки.

«Очевидно, що це робиться для можливості реагувати політично на цільові групи для інформаційної війни і для впливу на сам конфлікт», – додав він.

Сирійські кібератаки проводяться за допомогою підробленої копії сайтів легітимних організацій, які інфікують комп’ютери, з яких заходять на ці сайти. Вони використовують вміло замасковані листи з прикріпленими злоякісними програмами.

«Це може бути з двох причин», – сказав Йенс Монрад з Global Intelligence. «Однією з них є поширення неправдивої інформації від імені певних груп, або вони могли б використовувати свої повноваження для доступу до інших осіб або організацій. Все це вписується в традиційну доктрину російської інформаційної війни».

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.