Кто повинен в самой разрушительной кибератаке на датскую компанию в истории? Хакеры на службе российского государства с улицы Кирова в пригороде Москвы.
Об этом заявляют страны ЕС в необычной совместной декларации, которую поддержало и правительство Дании.
Этим заявлением ЕС впервые применил новое санкционное оружие против лиц, причастных к кибератакам. Меры включают в себя запрет на въезд и заморозку банковских счетов. Санкции нацелены на виновников двух известнейших кибератак за последние годы.
Одна из них — это атака NotPetya, парализовавшая в 2017 году цифровые системы тысяч компаний. Одной из жертв была датская компания Møller-Mærsk, чьи потери составили 1,9 миллиардов датских крон.
Этой атакой российская военная разведка, или ГРУ, обеспечила себе место в санкционном списке ЕС. Из новичков в этом списке — четверо россиян Алексей Минин, Алексей Моронец, Евгений Серебряков и Олег Сотников. Они обвиняются в шпионской операции 2018 года против Организации по запрещению химического оружия, чья штаб-квартира находится в голландской Гааге. Все четверо ранее объявлены в розыск ФБР США.
Кроме того, два китайских хакера названы виновными в атаке Cloud Hopper против шведского телекоммуникационного гиганта Ericsson.
Преимущественно символический характер
Ранее и ЕС, и Дания не раз возлагали ответственность за конкретные кибератаки на Россию, Китай, Иран и Северную Корею. Однако новый инструмент санкций используется впервые.
«Мы тесно сотрудничаем с нашими союзниками. Киберсанкции — тому пример. И я надеюсь, что в ближайшие годы мы увидим еще много подобных инициатив», — сказала министр обороны Трине Брамсен (Trine Bramsen, Социал-демократическая партия).
«Но если вы — хакер на службе российского государства, банковских счетов в Европе у вас нет. И в отпуск в Европу вы, вероятно, тоже не поедете, — говорит Ян Лемницер, преподаватель кибербезопасности в Копенгагенской школе бизнеса. — Таким образом, у экспертов нет уверенности в том, чего конкретно можно достичь этими мерами».
Кибервойска из двадцатиэтажной башни
Главная цель, рассуждает Лемницер, — продемонстрировать, что кибератаки не останутся безнаказанными. Побочная цель — намекнуть России и Китаю, что за их кибердеятельностью пристально следят.
«Три года назад страны ЕС оказались к этому совершенно не готовы. Сейчас я вижу, как они пробуют новые инструменты и закладывают фундамент для возможной эскалации», — говорит Ян Лемницер.
Поэтому в списке санкций ЕС оказался конкретный отдел российской военной разведки. Говорят, киберподразделение ГРУ базируется в здании по улице Кирова, 22, в подмосковных Химках. Этот же адрес ранее был указан в обвинительном заключении спецпрокурора министерства юстиции США Роберта Мюллера в качестве штаба российской воинской части 74455.
Кибервойска из двадцатиэтажной башни обвиняются в том, что они сливали выкраденные документы в попытке повлиять на президентские выборы в США.
Получить комментарий от министра обороны Трине Брамсен о точной цели санкций не удалось.
Компания Møller-Maersk санкции против российской разведки тоже не прокомментировала.