КОНФИДЕНЦИАЛЬНО / ЗАСЕКРЕЧЕННЫЙ ИСТОЧНИК
РАЗВЕДЫВАТЕЛЬНЫЙ ОТЧЁТ КОМПАНИИ 2016/086
РОССИЯ / КИБЕРПРЕСТУПЛЕНИЯ: СИНОПСИС НАСТУПАТЕЛЬНЫХ (НЕЛЕГАЛЬНЫХ) ОПЕРАЦИЙ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СУЩЕСТВУЮЩИХ ПОД ЭГИДОЙ РОССИЙСКОГО ГОСУДАРСТВА, И НЕ ТОЛЬКО
Резюме:
— В России существует масштабная программа наступательных киберопераций под эгидой государства. Внешние цели включают в себя зарубежные правительства и крупные корпорации, прежде всего, банки. Кибердеятельностью в рамках государственного управления руководит ФСБ. Определённого успеха добились атаки на высшие зарубежные цели, такие как правительства стран Большой семёрки, службы безопасности и международные финансовые учреждения, но гораздо заметнее достижения в поддержке атак первого уровня через IT-уязвимости на представителей корпораций и других посетителей России.
— ФСБ часто использует принуждение и шантаж, чтобы вербовать самых способных деятелей в кибер-пространстве России для участия в операциях под эгидой государства. Также широко используются (с их ведома или без такового) эмигранты из стран СНГ, которые работают в международных корпорациях, а также русские по происхождению государственные служащие близлежащих стран (например, Латвии и т.д.).
— Например, успехом завершилась российская кибероперация, нацеленная на западного бизнесмена, посетившего Россию. Это дало скрытый доступ к значимым западным учреждениям.
— Например, к гражданину США российского происхождения обратилось ФСБ и предложило «стимул» в виде потенциального расследования его бизнес-деятельности во время визита в Москву.
— Однако и для самих российских властей представляют проблему столкновения с местными хакерами и киберпреступниками, которые действуют вне государственного контроля. Центральный банк утверждает, что пережил более 20 серьёзных атак на корреспондентские счета в ЦБР в 2015 году, включающие потери от мошенничества, оцениваемые в миллиарды рублей .
— Отдельные данные по ведущим негосударственным российским группам киберпреступников.
Подробно:
1. В июне 2016 года несколько российских специалистов, обладающих детальными данными по национальным киберпреступлениям, как под эгидой государства, так и нет, поделились информацией о текущем положении дел в данной сфере. Высокопоставленный офицер разведки в отставке разделил российские наступательные кибероперации под руководством государства на четыре категории (в порядке приоритетности): 1) атаки на иностранные, прежде всего западные, правительства; 2) внедрение в ведущие зарубежные корпорации, прежде всего банки; 3) внутреннее наблюдение за элитами; 4) атаки на политических оппонентов как внутри страны, так и за её пределами. Высокопоставленный офицер разведки в отставке сообщил, что именно Федеральной службе безопасности (ФСБ) принадлежит ведущая роль в организации киберопераций в рамках российского государственного аппарата.
