Главный центр специальных технологий

Главный центр специальных технологий (в/ч 74455)
Главный центр специальных технологий (в/ч 74455)
	«Песчаный червь»; Voodoo Bear; Telebots; Iron Viking
	Эмблема военной разведки ГРУ

Главный центр специальных технологий или ГЦСТ ГУ ГШ (войсковая часть 74455) — структурное подразделение Главного управления Генерального штаба Вооружённых сил Российской Федерации.

Оперативная деятельность

В западных средствах массовой информации ГЦСТ получил широкую известность под кодовым наименованием войсковая часть 74455 (англ. Unit 74455) и заслужил репутацию киберподразделения военных хакеров, якобы функционирующего в системе российских разведслужб. По мнению, устоявшемуся в западном сообществе, это формирование ответственно за серию масштабных и технически сложных компьютерных атак на целый ряд стран, среди которых Украина, Грузия, Южная Корея и некоторые другие. Как предполагается, именно ГЦСТ стоит за киберударами по украинской энергосистеме в декабре 2015 и 2016 годов, вмешательством в президентские выборы во Франции в апреле-мае 2017 года, масштабным заражением международной информационной инфраструктуры вирусом NotPetya в июне 2017 года и рядом других инцидентов^[1].

Исторически появление ГЦСТ связывают с учреждением на исходе «холодной войны» 85-го главного центра специальной службы (войсковая часть 26165), который отвечал за протоколы шифрования военной разведки и подчинялся непосредственно высшему руководству ГРУ. Предполагается, что в 2016 году 85-й главный центр специальной службы во взаимодействии с ГЦСТ оказал существенное влияние на президентские выборы в США. В настоящее время информационно-психологическая сторона технической работы киберподразделений ГРУ обеспечивается 72-м отдельным центром специальной службы (войсковая часть 54777), взаимодействие с которым прослеживается начиная с 2014 года^[2].

По мнению конгресса США, Главный центр специальных технологий является частью разветвлённой кибернетической экосистемы, с помощью которой российское государство распространяет дезинформацию, ведёт пропаганду, а также занимается шпионажем и разрушительными кибератаками по всему миру. В рамках этой среды независимо работают сразу несколько российских киберподразделений, руководство которых, вероятно, конкурирует друг с другом за влияние и ресурсы. Анализ работы этих подразделений показывает, что они действуют независимо одно от другого, занимаясь схожими задачами. При этом отмечается, что формирования хакеров ГРУ работают в высоком темпе, демонстрируя исключительную дерзость и агрессивность, которые выделяют их на фоне других российских разведорганов. В противоположность им киберподразделения Службы внешней разведки и Федеральной службы безопасности делают акцент на сохранении скрытности всех своих действий, стремясь любой ценой избежать разоблачения^[3]. Также предполагается, что в сфере информационно-психологических операций киберподразделения ГРУ имели некую связь с Евгением Пригожиным и его формально независимым от российского государства Агентством интернет-исследований; масштаб и характер их взаимоотношений неизвестны^[4]. Всего, по мнению британского Центра национальной компьютерной безопасности, только с 2015 по 2018 годы все киберподразделения военной разведки ГРУ, включая ГЦСТ, провели не менее десяти масштабных акций в интернет-среде^[4].

В ряде западных публикаций ГЦСТ как воинская часть 74455 отождествляется с хакерским конгломератом «Песчаный червь» (англ. Sandworm)^[5], который обвиняют в организации отключений электроэнергии, попытках компьютерного вымогательства и уничтожении ценных данных. Считается, что общее руководство подразделением 74455 в подобной деятельности осуществляет некий офицер ГРУ по имени Евгений Серебряков^[6], объявленный в международный розыск Федеральным бюро расследований США^[7].

По мнению прокурора Мюллера, который расследовал детали скандального избрания президента Трампа в 2016 году, российские кибербойцы ГРУ из воинских частей 74455 и 26165 занимались взломом компьютерных сетей, сбором ценных данных и публикацией компрометирующей информации на Хиллари Клинтон. Рассылая сотни фишинговых писем на почтовые адреса сотрудников и волонтёров в избирательном штабе Клинтон, им удалось получить доступ к почтовым ящикам ряда ключевых фигур, включая руководителя избирательной кампании Джона Подесту, и украсть огромное количество ценной корреспонденции^[8].

Оценивая результаты активности кибербойцов из воинской части 74455 по украинским, эстонским и другим целям, западные специалисты обратили внимание на то, что динамика оперативной работы российских хакеров демонстрирует всё возрастающую сложность. Как охарактеризовал это один из журналистов, «если в 2015 году они действовали как уличные драчуны, то уже в 2016 году они превратились в ниндзя»^[9].

Санкции

В июле 2020 года Европейский Союз ввёл санкции против ГЦСТ: по мнению руководства Евросоюза, ГЦСТ причастен к целой череде резонансных кибератак, среди которых были масштабные заражения вирусами «NotPetya» или «EternalPetya» в июне 2017 года, а также атаки на энергосистему Украины зимой 2015 и 2016 годов. Одновременно санкции были введены против четырёх физических лиц, названных сотрудниками ГУ ГШ ВС, за причастность к кибератакам на ОЗХО в апреле 2018 года^[10].

В октябре 2020 года американское министерство юстиции обвинило шесть офицеров российской разведки ГРУ в заговоре с целью организации незаконных компьютерных проникновений и кибератак с целью поддержки действий российского правительства, нацеленных на дестабилизацию Украины, Грузии и ряда других государств^[1].

26 апреля 2022 года на сайте Государственного департамента США было опубликовано объявление о награде для любого, кто предоставит информацию о сотрудниках подразделения 74455, которые, предположительно, причастны к многочисленным инцидентам с вирусом NotPetya в 2017 году. В частности, киберпроникновения в сети медицинских учреждений Heritage Valley в штате Пенсильвания и в некоторые другие американские организации нанесли суммарный ущерб в размере около 1 млрд долларов^[11].

Примечания

↑ ^1,0 ^1,1 Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace (англ.). Office of Public Affairs U.S. Department of Justice (19 октября 2020). Дата обращения: 5 января 2024.
↑ Akimenko, Giles, 2023, GRU's History of Information Warfare and Cyber Ops, p. 190.
↑ Russian Cyber Units (англ.). Congressional Research Service (2 февраля 2022). Дата обращения: 15 февраля 2024.
↑ ^4,0 ^4,1 Akimenko, Giles, 2023, Present: GRU in the Ascendant, p. 189.
↑ Sandworm (hacker group) (англ.). DBpedia. Дата обращения: 22 февраля 2023.
↑ Andy Greenberg. This Is the New Leader of Russia’s Infamous Sandworm Hacking Unit (англ.). Wired (15 марта 2023). Дата обращения: 5 января 2024.
↑ Evgenii Mikhaylovich Serebriakov (англ.). FBI. Дата обращения: 5 января 2024.
↑ The Mueller Report, 2019, GRU Units Target the Clinton Campaign, с. 36,37.
↑ Akimenko, Giles, 2023, GRU's History of Information Warfare and Cyber Ops, p. 191.
↑ Council Implementing Regulation (EU) 2020/1125 of 30 July 2020 implementing Regulation (EU) 2019/796 concerning restrictive measures against cyber-attacks threatening the Union or its Member States (англ.). Official Journal of the European Union. Дата обращения: 30 июля 2020.
↑ Объявление о вознаграждении за информацию о сотрудниках российской военной разведки, осуществляющих вредоносную деятельность против критически важных объектов инфраструктуры США (рус.). US Department of State (26 апреля 2022). Дата обращения: 27 января 2023.

Источники

Akimenko, Valeriy. Russia's Holistic Conceptual Framework for Cyber Activity : [англ.] / Valeriy Akimenko, Keir Giles. — Deter, Disrupt, or Deceive: Assessing Cyber Conflict as an Intelligent Contest. — 2023. — P. 173—200. — ISBN 978-1-64712-330-7.
The Mueller Report : The Report of the Special Counsel on the Investigation into Russian Interference in the 2016 Presidential Election : [англ.]. — U.S. Department of Justice, 2019. — ISBN 978-0-359-60028-1.

[USJustice-1] 1,0 ^1,1 Six Russian GRU Officers Charged in Connection with Worldwide Deployment of Destructive Malware and Other Disruptive Actions in Cyberspace (англ.). Office of Public Affairs U.S. Department of Justice (19 октября 2020). Дата обращения: 5 января 2024.

[_b92e52d3512c4140-2] Akimenko, Giles, 2023, GRU's History of Information Warfare and Cyber Ops, p. 190.

[3] Russian Cyber Units (англ.). Congressional Research Service (2 февраля 2022). Дата обращения: 15 февраля 2024.

[_c0306ae614755787-4] 4,0 ^4,1 Akimenko, Giles, 2023, Present: GRU in the Ascendant, p. 189.

[dbpedia-5] Sandworm (hacker group) (англ.). DBpedia. Дата обращения: 22 февраля 2023.

[6] Andy Greenberg. This Is the New Leader of Russia’s Infamous Sandworm Hacking Unit (англ.). Wired (15 марта 2023). Дата обращения: 5 января 2024.

[7] Evgenii Mikhaylovich Serebriakov (англ.). FBI. Дата обращения: 5 января 2024.

[_219d39a7cc2c70a3-8] The Mueller Report, 2019, GRU Units Target the Clinton Campaign, с. 36,37.

[_b92e52d3512c4141-9] Akimenko, Giles, 2023, GRU's History of Information Warfare and Cyber Ops, p. 191.

[10] Council Implementing Regulation (EU) 2020/1125 of 30 July 2020 implementing Regulation (EU) 2019/796 concerning restrictive measures against cyber-attacks threatening the Union or its Member States (англ.). Official Journal of the European Union. Дата обращения: 30 июля 2020.

[11] Объявление о вознаграждении за информацию о сотрудниках российской военной разведки, осуществляющих вредоносную деятельность против критически важных объектов инфраструктуры США (рус.). US Department of State (26 апреля 2022). Дата обращения: 27 января 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]