Хакеры слили в даркнет информацию о ВВС Швейцарии
Предположительно, хакеры из России атаковали американскую IT-компанию, обслуживающую оборонные предприятия по всему миру. Затронутыми оказались и ВВС Швейцарии. МО Конфедерации подтверждает факт утечки данных и уже проводит служебное расследование.
Хакеры атаковали американскую IT-компанию Ultra Intelligence & Communications и украли огромное количество конфиденциальной информации. По имеющимся данным, речь идет о 30 гигабайтах частично секретных (ДСП) и полностью засекреченных документов. Теперь они оказались в даркнете и, следовательно, стали общедоступными.
Компания Ultra поставляет военные и разведывательные технологии шифрования и связи национальным и международным оборонным компаниям. Среди ее клиентов находятся Минобороны Швейцарии и оборонная госкомпания Ruag. Среди выложенных в сети документов оказался, например, контракт между МО Швейцарии и одной американской компанией, сумма контракта достигает почти пяти миллионов долларов.
Показать больше
МИД Швейцарии был атакован российскими хакерами?
Согласно этому и другим обнародованным документам, МО Швейцарии (ведомство Виолы Амхерд, президента страны в 2024 году) приобрело для нужд ВВС страны технологию шифрованной связи. Среди слитых документов можно найти электронную переписку и платёжные квитанции, которые позволяют сделать выводы о том, когда происходили акты заключения сделок.
Помимо документов Министерства обороны, среди обнародованных данных есть и информация о швейцарском оборонном госконцерне Ruag, который тоже закупал технологии у компании Ultra Intelligence & Communications. По мнению швейцарского эксперта в области кибербезопасности Марка Рюфа (Marc Ruef), утечка важных данных в военном секторе особенно опасна.
«Военные и разведывательные службы стараются публиковать как можно меньше данных и как можно меньше информации о своих силах и возможностях. И, конечно, в данном случае всё это произошло преднамеренно». Минобороны Швейцарии подтвердило факт хакерской атаки в интервью SRF Investigativ, расследовательской редакции швейцарского общественного (негосударственного) телеканала SRF. На данный момент, по данным МО, основные операционные системы Вооруженных сил Швейцарии атакой не затронуты.
Оборонный госконцерн Ruag сообщает со своей стороны, что утечка документов касается подразделения, которое в настоящее время уже не является частью RUAG MRO Holding Ltd. Компании Ruag International Holding AG и Ruag MRO Holding AG работают с 2020 года раздельно. Сама компания Ultra Intelligence & Communications на запрос со стороны SRF Investigativ о комментарии не отреагировала.
ФБР и НАТО также пострадали
Утечка данных показывает, что компания Ultra имеет контракты с оборонными компаниями, с органами полиции и с военными ведомствами по всему миру. В их число входят ФБР и НАТО. По словам Марка Рюфа, этот взлом представляет собой серьезный репутационный ущерб для компании, предлагающей решения как раз в области кибербезопасности.
Показать больше
Виола Амхерд: без тени сомнения на капитанском мостике
Общие масштабы ущерба пока неясны, ясно только, говорит Марк Рюф, что если станет известно о том, что в проданных ранее системах шифрования есть уязвимости, то благодаря такой утечке вероятный противник может узнать об этом, а так же о том, где установлена эта технология. И тогда он сможет использовать эти уязвимости в своих целях. Именно поэтому утечка таких данных может быть опасной, даже если слитые документы не содержат никаких технических секретов.
Показать больше
Хакеры слили в сеть швейцарский документ о поставках БМП
За последнее время это уже не первый такой взлом. В июле 2023 года стало известно об атаке электронных вымогателей на швейцарскую компанию Xplain. Хакерами были тогда в сети опубликованы сотни гигабайт конфиденциальной швейцарской правительственной информации, включая данные Минобороны. В ноябре прошлого 2023 года стало известно, что хакерской атаке подверглась швейцарская компания Concevis, занимающаяся разработкой программного обеспечения для нужд МО Швейцарии и налогового ведомства (Eidgenössische Steuerverwaltung).
Возможно, это были российские хакеры
Ответственность за нынешнюю так называемую ransomware-атаку взяла на себя хакерская группа ALPHV. Вредоносные ПО категории ransomware используются для захвата и шифрования важных данных личного, делового или политического характера, после чего происходит блокировка этих данных, сопровождаемая требованиями о выкупных платежах, которые нужно производить с помощью криптовалюты.
Эта хакерская группа является одной из самых активных хакерских групп в мире. На своем сайте группа пишет, что похитила у компании Ultra в общей сложности 30 гигабайт данных и потребовала выкуп. После долгих переговоров Ultra отказалась платить, после чего все данные были опубликованы. По словам М. Рюфа, есть основания полагать, что хакерская группа может иметь отношении к России. В декабре 2023 года властям США в сотрудничестве с другими странами удалось конфисковать часть серверов ALPHV. Несмотря на это, хакерской группе, по-видимому, удалось взломать американскую компанию Ultra и выложить украденные данные в даркнет.
Показать больше
Истребитель F-35: слишком шумный для Швейцарии?
Перевод и редактирование, корректура, выверка фактов и стилистическая правка и адаптация русскоязычного оригинала статьи: русскоязычная редакция SWI Swissinfo.
Показать больше
Лучшие швейцарские ландшафтные сады
Показать больше
«Вишнёвый сад» в кантоне Цуг: как вишня стала не просто лакомством
Показать больше
Почему дети исчезли с улиц наших городов?
Показать больше
Непогода в Швейцарии: почему пострадали Мисокс и Церматт?
Показать больше
Папа работает, мама у плиты? Швейцария и распределение гендерных ролей в семье
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.