Уряд Великої Британії офіційно звинуватив російську військову розвідку у масштабній кампанії кібершпигунства проти західних політичних та урядових структур. У відповідь на нові кіберзагрози, спрямовані на дестабілізацію Європи, Лондон оголосив про додаткові санкції проти російських розвідників.
Розкрита операція AUTHENTIC ANTICS
Національний центр кібербезпеки Великої Британії (NCSC) повідомив про масштабну шпигунську кампанію під кодовою назвою AUTHENTIC ANTICS. За її організацією стоїть угруповання APT28, яке, за даними британської розвідки, є підрозділом Головного розвідувального управління РФ.
Головними цілями хакерів стали західні логістичні та технологічні компанії, насамперед ті, що беруть участь у постачанні допомоги Україні. Кампанія передбачала довготривалі атаки з використанням новітнього шкідливого ПЗ, що дозволяло непомітно проникати в системи жертв.
Як діє нове шкідливе ПЗ INFOLD
Ключовим інструментом кібератак стало шкідливе програмне забезпечення під назвою INFOLD. Воно створене для викрадення логінів і токенів доступу до хмарних сервісів, зокрема Microsoft 365. Шкідник періодично виводить фальшиве вікно входу, яке візуально не відрізняється від справжнього інтерфейсу Microsoft. Коли користувач вводить свої дані, програма перехоплює їх і передає хакерам, забезпечуючи їм доступ до внутрішнього листування, файлів і системних ресурсів жертви.
INFOLD був вперше виявлений ще у 2023 році в межах розслідування, яке спільно провели спеціалісти Microsoft і компанії NCC Group.
Санкції та офіційна реакція Лондона
Як відповідь на діяльність російських хакерів, Велика Британія запровадила нові санкції проти трьох підрозділів ГРУ, а також 18 офіцерів і агентів російської розвідки. Міністр закордонних справ Девід Леммі наголосив, що Москва намагається дестабілізувати демократичні суспільства, але Велика Британія залишатиметься на боці України та рішуче оборонятиме свої інтереси.
“Ми не допустимо, щоб Кремль розхитував наші інституції. Підтримка України і безпека Європи залишаються нашим пріоритетом”, – заявив Леммі.
Директор з операцій NCSC Пол Чічестер закликав британські організації до активної протидії кіберзагрозам і підвищення рівня кіберзахисту. Він підкреслив, що дії APT28 доводять небезпеку, яку становить російська кіберрозвідка для всього демократичного світу.
Російська гібридна війна триває
Ця операція стала черговим епізодом у гібридній війні, яку Росія веде проти Заходу. Раніше міжнародна коаліція правоохоронців із понад десяти країн провела масштабну спецоперацію проти хакерської мережі NoName057(16), що здійснювала DDoS-атаки на урядові сайти країн ЄС та НАТО. Ця операція дістала назву “Іствуд”.
Лондон попереджає, що кібервтручання Росії можуть лише посилюватися, і закликає західних союзників до скоординованої відповіді на нові виклики в інформаційному просторі.
