Белый дом
Пресс-служба
Для немедленной публикации
СПРАВКА: Действия в ответ на злонамеренную российскую киберактивность и враждебные акты
Сегодня президент Обама утвердил ряд мер в ответ на агрессивное преследование российским государством американских официальных лиц и на кибероперации, целью которых стали выборы в США в 2016 году. Российская киберактивность была нацелена на то, чтобы повлиять на выборы, ослабить веру в демократические институты США, посеять сомнения в честности нашего избирательного процесса и подорвать доверие к органам государственной власти. Такие действия недопустимы и нетерпимы.
Санкции за злонамеренную российскую киберактивность
В ответ на угрозы национальной безопасности США, возникшие из-за российского вмешательства в наши выборы, президент утвердил поправки к своему исполнительному распоряжению 13964. Это исполнительное распоряжение, изданное в апреле 2015 года, дало американскому правительству новые конкретные полномочия для более эффективного реагирования на самые значительные киберугрозы, особенно в таких ситуациях, когда злонамеренные силы в киберпространстве недосягаемы для действующей власти. Изначально исполнительное распоряжение было направлено главным образом против злонамеренной деятельности, которая:
— наносит ущерб или серьезно мешает предоставлению услуг организациями в жизненно важном секторе инфраструктуры;
— существенным образом нарушает работу компьютеров или компьютерных сетей (например, посредством DDoS-атак);
— становится причиной незаконного присвоения финансовых средств или экономических ресурсов, торговых секретов, персональных идентификаторов и финансовой информации с целью получения коммерческих либо конкурентных преимуществ, а также личной финансовой выгоды (например, путем кражи большого объема информации с кредитных карт, торговых тайн или служебных данных).
Участившееся применение киберсредств для подрыва демократических процессов дома и за рубежом, примером чего является деятельность России в последнее время, ясно продемонстрировало оправданность использования инструментов, которые помогают сорвать попытки вмешательства в выборы. В связи с этим президент утвердил поправки к исполнительному распоряжению 13964 и ввел санкции против тех, кто:
— манипулирует, вносит изменения или содействует незаконному присвоению информации с целью оказать воздействие, вмешаться или подорвать избирательный процесс и работу органов власти.
Этими новыми поправками президент ввел санкции против девяти юридических и физических лиц: двух российских спецслужб (ГРУ и ФСБ), четырех офицеров ГРУ и трех компаний, которые оказывали материальную поддержку ГРУ в проведении киберопераций.
— Главное разведывательное управление (ГРУ) причастно к сбору информации силами оперативных сотрудников агентурной разведки и посредством разнообразных технических средств. Оно подвергается санкциям за то, что манипулировало, вносило изменения и содействовало незаконному присвоению информации с целью оказать воздействие, вмешаться или подорвать избирательный процесс в США в 2016 году.
— Федеральная служба безопасности (ФСБ) помогала ГРУ в проведении вышеуказанной деятельности.
— Три другие организации это Центр «Специальные технологии», Санкт-Петербург, который оказывал содействие ГРУ в проведении операций радиоэлектронной разведки, компания Zorsecurity («Цифровая защита информации», она же Esage Lab), которая помогала ГРУ техническими исследованиями и разработками, а также автономная некоммерческая организация «Профессиональная ассоциация дизайнеров систем обработки данных» (АНО ПО КСИ), которая обеспечивала специальную подготовку сотрудников ГРУ.
— В индивидуальный список включены начальник ГРУ Игорь Валентинович Коробов, заместитель начальника ГРУ Сергей Александрович Гизунов, первый заместитель начальника ГРУ Игорь Олегович Костюков и первый заместитель начальника ГРУ Владимир Степанович Алексеев.
Кроме того, Министерство финансов внесло в список Евгения Богачева и Алексея Белана в соответствии с принятой ранее частью исполнительного распоряжения за использование кибернетических средств в целях незаконного присвоения средств и персональных данных.
— Евгений Михайлович Богачев внесен в список за причастность к злонамеренному незаконному присвоению при помощи киберсредств значительных объемов финансовой информации с целью личного обогащения. Богачев и его сообщники по киберпреступлениям несут ответственность за кражу ста с лишним миллионов долларов у американских финансовых органов, фирм, входящих в список Fortune 500, университетов и государственных ведомств.
— Алексей Алексеевич Белан причастен к злонамеренному незаконному присвоению при помощи киберсредств персональных идентификаторов информации с целью личного обогащения. Белан взломал компьютерные сети как минимум трех крупных американских компаний электронной торговли.
Ответ на агрессивное преследование американских сотрудников
За последние два года в России существенно усилилось преследование и враждебные действия против сотрудников наших дипломатических учреждений со стороны служб безопасности и полиции, которые выходят далеко за рамки международных дипломатических норм. Другие западные посольства выражают аналогичную обеспокоенность. В ответ на эти действия президент распорядился принять следующие меры:
— Сегодня Госдепартамент объявил «персонами нон-грата» 35 сотрудников российского посольства в Вашингтоне и российского консульства в Сан-Франциско. Они действовали не в соответствии со своим дипломатическим статусом. Этим лицам и членам их семей предписано покинуть США в течение 72 часов.
— Кроме этого, Госдепартамент уведомил о том, что с полудня пятницы 30 декабря россиянам запрещен въезд в два жилых комплекса, принадлежащих российскому государству — один в Мэриленде и один в Нью-Йорке.
Информирование о злонамеренной российской киберактивности
Министерство внутренней безопасности и Федеральное бюро расследований публикуют совместный аналитический доклад, в котором содержится рассекреченная техническая информация о злонамеренной кибернетической деятельности российских гражданских и военных разведывательных служб. Делается это для того, чтобы помочь организациям по защите компьютерных сетей в США и за границей выявлять, обнаруживать и срывать злонамеренные кибернетические акции России в рамках ее глобальной кампании.
— В докладе содержится информация о компьютерах в разных странах мира, которые российские спецслужбы используют без ведома их владельцев, осуществляя свою злонамеренную деятельность так, чтобы след от нее не вел в Россию. В некоторых случаях сообщество кибербезопасности знало о такой инфраструктуре; в остальном же это новая информация, рассекреченная американским правительством.
— В докладе также имеются данные, позволяющие фирмам кибербезопасности и другим защитникам компьютерных сетей выявлять определенные вредоносные программы, которые используются российскими спецслужбами. Защитники сетей могут пользоваться этой информацией для выявления и блокирования российских вредоносных программ, что вынудит российские спецслужбы создавать новые такие программы. Эта новая информация, рассекреченная только что.
— И наконец, в доклад включена информация о том, как российские спецслужбы обычно проводят свои операции. Эта информация поможет защитникам сетей эффективнее выявлять новые тактические приемы и методы работы злонамеренных сил, а также обнаруживать и срывать попытки проникновения.
Эта информация поможет защитникам сетей предпринимать конкретные шаги, зачастую помогающие блокировать новые действия и срывать продолжающиеся попытки взлома со стороны российских спецслужб. Министерство внутренней безопасности и ФБР призывают компании безопасности, их владельцев и операторов из частного сектора использовать информацию из совместного аналитического доклада о признаках атак в целях осуществления упреждающих действий по защите сетей и блокирования злонамеренных кибервзломов еще до их начала. Министерство внутренней безопасности уже включило эти признаки в свой сервис автоматизированной рассылки.
Киберугрозы сегодня являются одним из самых серьезных вызовов экономике и национальной безопасности США. Последние восемь лет нынешняя администрация осуществляет комплексную стратегию по противодействию этим угрозам. Своими сегодняшними действиями мы демонстрируем твердое намерение и дальше использовать весь спектр полномочий и инструментов, включая дипломатические контакты, чтобы защищать национальную безопасность США и противостоять угрозам со стороны злонамеренных сил в киберпространстве, независимо от страны происхождения.
