США и Европа официально обвиняют Россию в атаках на Украину с очисткой данных

CША и Европейский Союз официально обвинили Россию в серии разрушительных заражений вредоносными программами, стирающими данные, в сетях правительства и частного сектора Украины, и заявили, что «предпримут шаги» для защиты от организованных Кремлем атак и реагирования на них.

Начиная с января и после начала спецсоперации, украинские веб-сайты подвергались вандализму или отключались от сети в результате распределенных атак типа «отказ в обслуживании», российские кибершпионы внедряли вредоносный код на украинские компьютеры, уничтожающий данные.

«По оценкам Соединенных Штатов, российские военные кибероператоры развернули несколько семейств разрушительных вредоносных программ Wiper, включая WhisperGate, в сетях правительства Украины и частного сектора», — заявил сегодня госсекретарь США Энтони Блинкен.

WhisperGate повреждает основную загрузочную запись зараженной системы Windows, отображает фальшивую записку о выкупе и необратимо шифрует документы на основе расширений файлов, согласно данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) правительства США. Западные эксперты считают, что команда Ghostwriter, предположительно связанная с российской военной разведкой ГРУ, начала использовать этот вид вредоносного ПО против организаций в Украине 15 января.

Ghostwriter всего лишь один из как минимум шести значительных штаммов вредоносного ПО для удаления данных, которые Россия применила против своего соседа с начала года.

Однако некоторые из них перекинулись в европейские страны. В качестве примера этого и США, и ЕС назвали кибератаку , которая отключила спутниковые широкополосные модемы клиентов Viasat за час до начала военного конфликта. Хотя основной целью этой атаки было нарушение украинской связи во время вторжения путем удаленного стирания прошивки модемов, она также вывела из строя тысячи терминалов с малой апертурой в Украине и по всей Европе , отключив спутниковую связь и удаленный мониторинг 5800 ветровых турбин в Германии.

«Эта неприемлемая кибератака является еще одним примером продолжающейся модели безответственного поведения России в киберпространстве, которая также является неотъемлемой частью ее незаконного и неоправданного вторжения в Украину», — говорится в заявлении Совета ЕС .

Он добавил, что продолжающиеся кибератаки на Украину, в том числе на критическую инфраструктуру, могут подвергнуть риску граждан Европы.

«Европейский союз в тесном сотрудничестве со своими партнерами рассматривает дальнейшие шаги по предотвращению, пресечению, сдерживанию и реагированию на такое злонамеренное поведение в киберпространстве», — говорится в заявлении совета. «Европейский Союз продолжит оказывать скоординированную политическую, финансовую и материальную поддержку Украине для повышения ее киберустойчивости».

Отвечая на вопрос, какие дальнейшие шаги могут быть предприняты, представитель ЕС сказал, что правительство может использовать «все свои дипломатические средства» для смягчения угроз, включая введение санкций в отношении лиц или организаций, ответственных за проведение кибератак против ЕС и государств-членов или угрожающих им.

В аналогичном заявлении Блинкен сказал, что Америка и ее союзники «предпринимают шаги для защиты от безответственных действий России». Несколько агентств, в том числе ФБР, Министерство энергетики, CISA и Агентство США по международному развитию (USAID), оказывают техническую и финансовую поддержку, чтобы помочь Украине выявлять угрозы и реагировать на атаки. Кроме того, USAID предоставил более 6750 устройств экстренной связи, включая спутниковые телефоны и терминалы данных, поставщикам основных услуг, государственным чиновникам и операторам критически важной инфраструктуры.