"Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) в координации с Соединенным Королевством внесло в список двух лиц, связанных с группой современной постоянной угрозы (APT), которую спонсирует Федеральная служба безопасности России", - говорится в сообщении.
Она нацелена на физических и юридических лиц в США, Великобритании и других странах-союзниках и партнерах.
Заместитель министра финансов по вопросам терроризма и финансовой разведки Брайан Нельсон заявил, что Соединенные Штаты и Соединенное Королевство выступают вместе и стойко противостоят усилиям Кремля и его спонсируемых государством злонамеренных кибергрупп, нацеленных на их демократии.
ФСБ использует фишинг против США и Великобритании
Отмечается, что Кремль использует ФСБ для продвижения интересов Кремля и попыток подорвать интересы Соединенных Штатов, их союзников и партнеров. ФСБ использует свои кибервозможности для совершенствования своих кампаний по шпионажу, влиянию и вторжению.
Подразделение ФСБ отвечает за APT, нацеленную на США и другие страны. Подразделение ФСБ, отличающееся узкоспециализированным целевым фишингом, получило несколько прозвищ от частных фирм, занимающихся кибербезопасностью, среди которых "Каллисто" или "Группа Каллисто", "Сиборгиум", "Колдрайвер", "Звездная метель", "Паутинный медведь", "Команда ReUse", "Танцующая Соломия", "BlueCharlie" и другие.
Целевые фишинговые кампании ФСБ были разработаны для получения доступа к учетным записям электронной почты, поддержания постоянного доступа к учетным записям и связанным с ними сетям, а также для получения и потенциальной утечки конфиденциальной информации для достижения политических целей Кремля.
Кто попал под санкции
Минфин США сообщает, что к этой целевой фишинговой деятельности причастны два человека, а именно офицер ФСБ Руслан Александрович Перетятько и ИТ-работник из Сыктывкара Андрей Станиславович Коринец.
В период с 2016 по 2020 год Коринец обманным путем создал и зарегистрировал инфраструктуру вредоносных доменов для целевых фишинговых кампаний ФСБ. Он анонимно создавал сокращенные URL-ссылки, которые встраивались в фишинговые электронные письма.
Корешок создал по меньшей мере 39 доменов через 5 различных регистраторов доменов, используя псевдонимы и поддельные адреса в попытке скрыть себя от доменов. С момента активации и до конца 2019 года поддельная учетная запись электронной почты, призванная имитировать отставного генерала ВВС США, отправила не менее 20 целевых фишинговых писем, включая домены, созданные Коринцем.
Перетятко использовал несколько адресов электронной почты, которые были созданы для имитации законных управленческих учетных записей известных технологических компаний, для рассылки целевых фишинговых писем, некоторые из которых содержали инфраструктуру домена, созданную Коринцем.
• Ruslan Aleksandrovich PERETYATKO, who is a Russian FSB intelligence officer and a member of Star Blizzard AKA the Callisto Group
• Andrey Stanislavovich KORINETS, AKA Alexey DOGUZHIEV, who is a member of Star Blizzard AKA the Callisto Group
Кибератаки РФ
Сегодня правительство Великобритании обвинило Федеральную службу безопасности России в попытках вмешательства в политические процессы с помощью кибератак. В британский МИД уже вызвали российского посла Андрея Келина.
• Source: https://home.treasury.gov/news/press-releases/jy1962
• Source: https://www.justice[.]gov/opa/pr/two-russian-nationals-working-russias-federal-security-service-charged-global-computer
• Source: https://www.gov.uk/government/speeches/deputy-prime-minister-speech-on-cyber-operations
• Source: https://www.gov.uk/government/news/...rference-in-politics-and-democratic-processes
О британских обвинениях в сфере информационно-коммуникационных технологий.
7 декабря с.г. советник-посланник Посольства действительно был приглашен на встречу в Форин Офис. В который раз в адрес России прозвучали придуманные обвинения в кибератаках, в т.ч. якобы связанные с избирательными процессами в Великобритании. По завершении встречи было также объявлено о введении против двух российских граждан, будто бы связанных с этими инцидентами, нелегитимных односторонних ограничений.
В ответ с нашей стороны было заявлено, что в отсутствие конкретных доказательств у нас нет ни малейших оснований доверять этим инсинуациям. Напомнили, что до начала специальной военной операции на Украине Россия неоднократно предлагала Лондону наладить профессиональный диалог по вызывающим обеспокоенность происшествиям в сфере информационно-коммуникационных технологий (ИКТ). Однако британская сторона всякий раз отказывалась от наших предложений.
При этом, как и раньше, обращаем внимание, что в России для этих целей действует Национальный координационный центр по компьютерным инцидентам, в рамках которого функционирует «горячая линия». Ее телефон: +79169010742; электронный адрес: incident@cert.gov.ru. Нет ничего проще, чем обратиться по этим адресам в случаях выявления подозрительной компьютерной активности. Аналогичные механизмы, причем одновременно с российским и британским участием, существуют и в ОБСЕ. И об этом прекрасно известно в Форин Офисе. Речь идет о Сети связи, используемой Центром по предотвращению конфликтов Секретариата ОБСЕ.
Однако вместо этих элементарных действий британский МИД громко озвучивает голословные обвинения по извлеченным из нафталина мифам, бытовавшим по большей части в период 2018-2019 гг. Понятно, что выдвинуты они с сугубо политическими, конъюнктурными целями – в попытке обеспечить правительству консерваторов поддержку накануне выборов, а также продемонстрировать зарубежным партнерам мнимое британское «лидерство» на антироссийском фронте. Вероятно, все это также призвано создать дополнительную рекламу дорогостоящему британскому Национальному центру кибербезопасности, хотя в его способности произвести атрибуцию подобных кибернападений у нас остаются весомые сомнения.
Обращаем внимание, что ранее предъявленное нами британской стороне настоятельное требование прекратить агрессивную линию, направленную на милитаризацию ИКТ-пространства, остается без какой-либо реакции официального Лондона.
• Source: https://london.mid.ru/ru/press-cent...formatsionno_kommunikatsionnykh_tekhnologiy_/
Она нацелена на физических и юридических лиц в США, Великобритании и других странах-союзниках и партнерах.
Заместитель министра финансов по вопросам терроризма и финансовой разведки Брайан Нельсон заявил, что Соединенные Штаты и Соединенное Королевство выступают вместе и стойко противостоят усилиям Кремля и его спонсируемых государством злонамеренных кибергрупп, нацеленных на их демократии.
ФСБ использует фишинг против США и Великобритании
Отмечается, что Кремль использует ФСБ для продвижения интересов Кремля и попыток подорвать интересы Соединенных Штатов, их союзников и партнеров. ФСБ использует свои кибервозможности для совершенствования своих кампаний по шпионажу, влиянию и вторжению.
Подразделение ФСБ отвечает за APT, нацеленную на США и другие страны. Подразделение ФСБ, отличающееся узкоспециализированным целевым фишингом, получило несколько прозвищ от частных фирм, занимающихся кибербезопасностью, среди которых "Каллисто" или "Группа Каллисто", "Сиборгиум", "Колдрайвер", "Звездная метель", "Паутинный медведь", "Команда ReUse", "Танцующая Соломия", "BlueCharlie" и другие.
Целевые фишинговые кампании ФСБ были разработаны для получения доступа к учетным записям электронной почты, поддержания постоянного доступа к учетным записям и связанным с ними сетям, а также для получения и потенциальной утечки конфиденциальной информации для достижения политических целей Кремля.
Кто попал под санкции
Минфин США сообщает, что к этой целевой фишинговой деятельности причастны два человека, а именно офицер ФСБ Руслан Александрович Перетятько и ИТ-работник из Сыктывкара Андрей Станиславович Коринец.
В период с 2016 по 2020 год Коринец обманным путем создал и зарегистрировал инфраструктуру вредоносных доменов для целевых фишинговых кампаний ФСБ. Он анонимно создавал сокращенные URL-ссылки, которые встраивались в фишинговые электронные письма.
Корешок создал по меньшей мере 39 доменов через 5 различных регистраторов доменов, используя псевдонимы и поддельные адреса в попытке скрыть себя от доменов. С момента активации и до конца 2019 года поддельная учетная запись электронной почты, призванная имитировать отставного генерала ВВС США, отправила не менее 20 целевых фишинговых писем, включая домены, созданные Коринцем.
Перетятко использовал несколько адресов электронной почты, которые были созданы для имитации законных управленческих учетных записей известных технологических компаний, для рассылки целевых фишинговых писем, некоторые из которых содержали инфраструктуру домена, созданную Коринцем.
• Ruslan Aleksandrovich PERETYATKO, who is a Russian FSB intelligence officer and a member of Star Blizzard AKA the Callisto Group
• Andrey Stanislavovich KORINETS, AKA Alexey DOGUZHIEV, who is a member of Star Blizzard AKA the Callisto Group
Кибератаки РФ
Сегодня правительство Великобритании обвинило Федеральную службу безопасности России в попытках вмешательства в политические процессы с помощью кибератак. В британский МИД уже вызвали российского посла Андрея Келина.
• Source: https://home.treasury.gov/news/press-releases/jy1962
• Source: https://www.justice[.]gov/opa/pr/two-russian-nationals-working-russias-federal-security-service-charged-global-computer
• Source: https://www.gov.uk/government/speeches/deputy-prime-minister-speech-on-cyber-operations
• Source: https://www.gov.uk/government/news/...rference-in-politics-and-democratic-processes
О британских обвинениях в сфере информационно-коммуникационных технологий.
7 декабря с.г. советник-посланник Посольства действительно был приглашен на встречу в Форин Офис. В который раз в адрес России прозвучали придуманные обвинения в кибератаках, в т.ч. якобы связанные с избирательными процессами в Великобритании. По завершении встречи было также объявлено о введении против двух российских граждан, будто бы связанных с этими инцидентами, нелегитимных односторонних ограничений.
В ответ с нашей стороны было заявлено, что в отсутствие конкретных доказательств у нас нет ни малейших оснований доверять этим инсинуациям. Напомнили, что до начала специальной военной операции на Украине Россия неоднократно предлагала Лондону наладить профессиональный диалог по вызывающим обеспокоенность происшествиям в сфере информационно-коммуникационных технологий (ИКТ). Однако британская сторона всякий раз отказывалась от наших предложений.
При этом, как и раньше, обращаем внимание, что в России для этих целей действует Национальный координационный центр по компьютерным инцидентам, в рамках которого функционирует «горячая линия». Ее телефон: +79169010742; электронный адрес: incident@cert.gov.ru. Нет ничего проще, чем обратиться по этим адресам в случаях выявления подозрительной компьютерной активности. Аналогичные механизмы, причем одновременно с российским и британским участием, существуют и в ОБСЕ. И об этом прекрасно известно в Форин Офисе. Речь идет о Сети связи, используемой Центром по предотвращению конфликтов Секретариата ОБСЕ.
Однако вместо этих элементарных действий британский МИД громко озвучивает голословные обвинения по извлеченным из нафталина мифам, бытовавшим по большей части в период 2018-2019 гг. Понятно, что выдвинуты они с сугубо политическими, конъюнктурными целями – в попытке обеспечить правительству консерваторов поддержку накануне выборов, а также продемонстрировать зарубежным партнерам мнимое британское «лидерство» на антироссийском фронте. Вероятно, все это также призвано создать дополнительную рекламу дорогостоящему британскому Национальному центру кибербезопасности, хотя в его способности произвести атрибуцию подобных кибернападений у нас остаются весомые сомнения.
Обращаем внимание, что ранее предъявленное нами британской стороне настоятельное требование прекратить агрессивную линию, направленную на милитаризацию ИКТ-пространства, остается без какой-либо реакции официального Лондона.
• Source: https://london.mid.ru/ru/press-cent...formatsionno_kommunikatsionnykh_tekhnologiy_/
