В руки российской военной разведки попали десятки тысяч важных документов госучреждений Эстонии
В руки Главного управления Генерального штаба Вооруженных сил Российской Федерации, более известного под прежним названием - ГРУ, попали десятки тысяч крайне важных документов эстонских государственных учреждений. Это произошло в результате кибератак российской военной разведки на Эстонию в 2020 году.
Российская военная разведка получила, к примеру, доступ к коммерческим тайнам некоторых предприятий и данные о здоровье тысяч жителей Эстонии, передает "Актуальная камера".
В ноябре 2020-го хакеры ГРУ, атаковавшие госучреждения Эстонии, получили большой объем информации, предназначенной для внутреннего использования, то есть с пометкой АК (Asutusesiseseks kasutamiseks). Эстония объявила в розыск троих участвовавших в кибератаках агентов ГРУ - Юрия Денисова, Николая Корчагина и Виталия Шевченко.
Хакеры, проникшие в информационные системы, без разбора скачивали все, что попадалось под руку.
"Украдены в том числе документы, предназначенные для внутриведомственного использования: общие стратегические документы, списки персонала, зарплатные ведомости и другие подобные рабочие документы", - пояснил завотделом Центральной криминальной полиции Аго Амбур.
Под сильнейший удар той кибератаки попало Министерства экономики и коммуникаций (МКМ), там было украдено 360 гигабайт данных.
Помимо собственной информации министерства, данные были похищены из систем Департамента автомобильных дорог, Департамента водного транспорта, Геологической службы, Департамента защиты прав потребителей и технического надзора и Департамента авиации. По словам генерального директора Полиции безопасности (КаПо) Марго Паллосона, к государственной тайне доступ хакеры не получили, однако некоторая информация, предназначенная для внутреннего использования, была похищена.
"Конечно, в фокусе российских спецслужб находится вся информация, касающаяся инфраструктуры Эстонии, особенно критической инфраструктуры и тех, кто оказывает такие услуги. Такую информацию пытаются добыть, и такая информация несомненно есть в Министерстве экономики и коммуникации", - отметил гендиректор КаПо.
Были похищены личные данные и получен доступ к коммерческим тайнам
Канцлер МКМ Ахти Кунингас уточнил, что, по сути, хакеры получили доступ ко всему, что было найдено в открытых регистрах документов министерства и подведомственных учреждений.
"Там есть слово "открытый" (avalik), но там все же есть и документы с пометкой АК, - сказал Кунингас. - Есть, например, личные данные сотрудников, данные о зарплате, различные стратегические и другие рабочие документы. И переписка с компаниями, где у компаний также были определенные конфиденциальные данные".
Например, в октябре 2020 года в регистре Департамента защиты прав потребителей и технического надзора было зарегистрировано 95 документов, доступных каждому, и 116 документов с пометкой AK.
Многие из них содержат персональные данные, доступ к которым, по мнению ведомства, нанес бы существенный вред неприкосновенности личной жизни. Во многих документах имеется пометка, что их разглашение может нанести ущерб коммерческой тайне.
Регистр документов бывшего Департамента авиации хранит гораздо больше важной информации. В октябре 2020 года там было загружено около 80 открытых для всех документов. За этот же период около тысячи документов получили пометку АК.
В многих из них есть информация о важных для предприятий технических решениях, раскрытие некоторых из них, по данным регистра, может нанести вред внешним связям Эстонского государства.
"У них был доступ ко всему, что было в регистре документов так долго, пока они там находились", - повторил Кунингас.
Он добавил, что не было утечки каких-либо конфиденциальных навигационных данных и что их ценность в любом случае довольно быстро исчезает. "Все, что касается государственной тайны и стратегических документов высшего уровня, находится не в этой системе. Для этих документов существует отдельная система", - подчеркнул Кунингас.
Для атаки использовались обычные инструменты
Среди прочего, агенты ГРУ украли данные о состоянии здоровья почти 10 000 человек, инфицированных коронавирусом, из Центра информационных систем здравоохранения и социального обеспечения (TEHIK), который находится в ведении Министерства социальных дел.
Гораздо меньше проблем было у Министерства иностранных дел, там хакерам удалось заполучить только общедоступную информацию на веб-сервере.
По словам Амбура, хакеры проникли во внутренние сети учреждений через дыры в безопасности веб-серверов. "Для перемещения по интранету использовались уже следующие слабые места", - пояснил Амбур.
По словам Амбура, ГРУ для выявления дыр в безопасности и кражи данных использовало довольно распространенные и свободно доступные инструменты.
Эстонским органам безопасности остается только догадываться, что планируют сделать с украденной информацией. "Эти данные могут быть использованы для планирования будущих разведывательных операций. Как в шпионаже за людьми, так и в кибершпионаже. Также распространена практика, когда такие данные изменяют и распространяют для того, чтобы нанести урон имиджу Эстонии", - прокомментировал Паллосон.
Паллосон добавил, что пока эти данные, по информации КаПо, никуда не были слиты.
Одно и то же подразделение атаковало и Украину, и транспортную сеть Центральной Европы
По словам Амбура, первый подозреваемый был установлен вскоре после атаки. "После этого мы вместе с республиканскими и международными партнерскими учреждениями начали составлять полную картину", - добавил он.
В центре этой картины находится воинская часть ГРУ № 29155, действующая с 2008 года. Это же подразделение связывают союзники Эстонии с отравлением бывшего офицера ГРУ Сергея Скрипаля в 2018 году и с попыткой государственного переворота в Черногории в 2016 году. Чехи обвиняют это подразделение в связи со взрывами складов боеприпасов в стране в 2014 году.
"А с 2020 года эта воинская часть усилила свои кибервозможности и стала активно атаковать страны НАТО и Европейского союза", - сказал Паллосон.
Атаки, произошедшие в Эстонии в ноябре того же года, были только началом. По словам Паллосона, на сегодняшний день атакам подверглись в общей сложности 26 стран, включая Украину, которая особенно сильно пострадала в 2022 году, еще до полномасштабного вторжения России.
С помощью вредоносной программы-загрузчика WhisperGate были выведены из строя несколько важных для Украины инфосистем. На фоне этой атаки из украинских систем было украдено большое количество конфиденциальных данных и повреждены сайты учреждений. Чтобы запутать украинцев, на веб-страницах был размещен текст "Украинцы, вся информация о вас стала достоянием общественности, бойтесь и ждите худшего".
По данным Минюста США, в августе 2022 года эта же группировка также атаковала транспортную инфраструктуру одной из стран Центральной Европы, поддерживающей Украину.
Эстония разыскивает троих преступников, США - шестерых
По мере увеличения количества кибератак к международному расследованию присоединялось все больше и больше стран, и вскоре сотрудничество получило название - операция "Игрушечный солдатик" (Toy Soldier). В четверг вечером страны обнародовали информацию об операции.
Министерство юстиции США заявило, что разыскивает в связи с кибератаками пятерых офицеров ГРУ (Владислав Боровков, Денис Денисенко, Юрий Денисов, Дмитрий Голошубов и Николай Корчагин) и одно гражданское лицо (Амин Стигал). За поимку злоумышленников объявлена награда в 10 миллионов долларов.
По данным прокуратуры, начальник киберподразделения ГРУ полковник Юрий Денисов и член этого подразделения Николай Корчагин также причастны к атакам, произошедшим в Эстонии. Кроме того, Харьюский уездный суд санкционировал арест сотрудника киберподразделения Виталия Шевченко.
"Госпрокуратура имеет основания подозревать их в подготовке компьютерного преступления, незаконном получении доступа к компьютерной системе и разведывательной деятельности против Эстонской Республики, - заявил государственный прокурор Вахур Верте. - Это преступления, за которые в случае признания виновными этих людей могут приговорить к 20 годам лишения свободы".
По словам Верте, все подозреваемые в настоящее время находятся в России.
Успешных кибератак становится все больше и больше
Впервые в истории Эстония назвала виновников кибератак против государства. "Качественный смысл этой атрибуции заключается в том, что мы можем показать, что Эстония сама может проводить подобные расследования и достигать реальных результатов", - сказал генеральный директор Департамента кибердипломатии Министерства иностранных дел Танель Сепп.
По словам Паллосона, попытки ГРУ атаковать информационные системы Эстонии и других стран продолжаются и по сей день.
Однако это лишь малая часть кибератак, обрушившихся на Эстонию. Руководитель центра кибербезопасности Департамента государственных инфосистем (RIA) Герт Аувяэрт заявил, что в 2023 году в Эстонии произошло около 3300 киберинцидентов. "Я имею в виду инциденты, в котором злоумышленник либо частично, либо полностью добился своей цели. За семь месяцев этого года мы достигли такого же числа", - сказал Аувяэрт.
Кунингас: министерство исправило ситуацию, но еще и получило штраф
После атаки 2020 года RIA начал процесс надзора, чтобы найти ошибки, которые сделали возможным атаку.
"Этот конкретный надзор привел к возбуждению дела о проступке против Министерства экономики и коммуникаций", - сказал Аувяэрт и пояснил, что причиной штрафа в 8000 евро стало то, что Министерство экономики не смогло достаточно быстро исправить ошибки, обнаруженные в ходе процедуры надзора.
Это признал и канцлер министерства Кунингас. "Раньше работа велась несколько медленно, но когда я сам включился в процесс, произошли очень быстрые изменения", - сказал Кунингас, вступивший в должность осенью 2022 года.
Он подчеркнул, что в министерстве работы по исправлению ошибок начались сразу после кибератаки. "Вся система аутентификации была немедленно изменена. Были поменяны все пароли, а также установлена дополнительная защита", - сообщил Кунингас.
"Но RIA не удовлетворен внутренними процессами министерства, то есть тем, как проводится оценка рисков и как картируются активы, - добавил он. Возможно, документооборот и ведение хозяйства были еще не в таком хорошем состоянии, как хотелось бы RIA".
Кунингас сообщил, что министерство потратило более двух миллионов евро на улучшение информационных систем. "Серверный парк обновлен. сегодня ИТ-дела министерства организованы совсем по-другому", - добавил канцлер MKM.
Добавлен видеосюжет "Актуальной камеры".
Редактор: Виктор Сольц