85-й главный центр специальной службы ГУ ГШ
| 85-й главный центр специальной службы (в/ч 26165) | |
|---|---|
 Военная разведка ГУ ГШ | |
| Тип организации: |
разведывательный центр |
| Основание | |
|
конец «холодной войны» | |
| Материнская организация: | |
| Адрес: |
г. Москва, Комсомольский просп., 22. |
85-й главный центр специальной службы ГУ ГШ (войсковая часть 26165) — структурное подразделение Главного управления Генерального штаба Вооружённых сил Российской Федерации. По заключению западных спецслужб и средств массовой информации, 85-й главный центр специальной службы ответственен за серию резонансных кибератак, в ходе которых его сотрудники работали под видом хакерских организаций APT28, «Песчаный червь» и некоторых других.
Специфика деятельности[править]
В западных средствах массовой информации 85-й главный центр специальной службы фигурирует под названием войсковая часть 26165 (англ. Unit 26165). Он был учреждён в системе разведорганов ГРУ СССР на закате противостояния между Советским Союзом и США как подразделение связи, которое работает в направлении военной разведки и шифрования[1]. В рамках советской иерархии 85-й главный центр специальной службы подчинялся непосредственно самому высшему руководству ГРУ[2].
Среди российских военных структур 85-й главный центр специальной службы является профильным научно-исследовательским институтом, который работает в направлении военной криптографии, прикладной математики и вычислительных технологий. За курирование этой работы, а также — деятельности 4-го ЦНИИ, который ранее относился к РВСН, отвечает генерал Сергей Гизунов[3].
По мнению конгресса США 85-й главный центр специальной службы является частью разветвлённой кибернетической экосистемы с помощью которой российское государство распространяет дезинформацию, ведёт пропаганду, а также — занимается шпионажем и разрушительными кибератаками по всему миру. В рамках этой среды функционируют несколько российских киберподразделений, руководство которых, вероятнее всего, конкурирует друг с другом за влияние и ресурсы. Анализ работы этих подразделений показывает, что они действуют независимо одно от другого занимаясь схожими задачами. В структуре компьютерной разведки ГРУ помимо 85-го главного центра специальной службы выделяются также Главный центр специальных технологий (войсковая часть 74455), который специализируется на кибератаках наступательного характера, и 72-й Центр специальной службы (войсковая часть 54777), который создавался под специфику ведения психологических операций. Эти подразделения ГРУ работают в высоком темпе демонстрируя исключительную напористость и агрессивность, которые сразу выделяют их на фоне других российских разведорганов. В противоположность им, киберподразделения Службы внешней разведки и Федеральной службы безопасности делают акцент на сохранение скрытности всех своих действий стремясь любой ценой избежать разоблачения[4].
Резонанс и оценка результатов[править]
Предполагается, что специалисты 85-го главного центра специальной службы, действуя совместно с персоналом Главного центра специальных технологий ГУ ГШ, оказали заметное влияние на президентские выборы в США 2016 года[2]. Как пишет в своей книге политолог Ричард Саква, в начале марта 2016 года офицеры ГРУ под руководством Виктора Нетышко с помощью точечного фишинга проникли в сети Демократической партии США и установили прокси-утилиту X-tunnel, с помощью которой слили ценные файлы на арендованные российской разведкой сервера в Канзасе и Иллинойсе. Затем проникли на три десятка компьютеров Национального комитета Демократической партии, его сервер электронной почты и сервер хранения файлов общего доступа. Предполагается, что хакер по имени Иван Ермаков из в/ч 26165 похитил более 50 тысяч электронных писем руководителя избирательной компании Хиллари Клинтон Джона Подесты[5].
По мнению прокурора Мюллера, который расследовал детали скандального избрания президента Трампа в 2016 году, российские кибербойцы ГРУ из воинских частей 74455 и 26165 занимались взломом компьютерных сетей, сбором ценных данных и публикацией компрометирующей информации на Хиллари Клинтон. Рассылая сотни фишинговых писем на почтовые адреса сотрудников и волонтёров в избирательном штабе Клинтон, им удалось получить доступ к почтовым ящикам ряда ключевых фигур, включая руководителя избирательной кампании Джона Подесту и украсть огромное количество ценной корреспонденции[6]. Агрессивная и дерзкая манера, с которой работают эти разведывательные подразделения отражает образ мышления, характерный для военного времени и стремление не пренебрегать никакими средствами[1].
В совместном документе, составленном целым рядом американских спецслужб (CISA, АНБ, ФБР и др.), заявлено, что с середины 2019 по начало 2021 года 85-й главный центр специальной службы был вовлечён в серию распределённых попыток взлома сотен правительственных и частных учреждений со всего мира. В этой активности сотрудниками 85-го центра были задействованы вычислительные мощности Kubernetes. Изначально в осуществлении этих действий подозревались хакерские группировки Fancy Bear, APT28, Strontium и некоторые другие[7].
В ходе своей работы специалисты 85-го центра специальной службы получили доступ к конфиденциальным данным разного рода, включая учётные записи электронной почты и личные данные. Помимо попыток вскрытия учётных записей были сделаны попытки использования некоторых известных уязвимостей серверов Microsoft Exchange, таких как CVE 2020-0688 и CVE 2020-17144. Значительное усилия хакерами были потрачены на манипуляции с облачной инфраструктурой Microsoft Office 365. Кроме этого, ими были использованы другие почтовые системы, провайдеры услуг и технические протоколы. Не вызывает сомнения, что и в настоящее время их активность не прекращается[7].
В российской прессе неоднократно заявлялось, что такого учреждения, как военная разведка ГРУ в России давно не существует, так как данная спецслужба была реформирована и переименована. Однако, это не мешает падким на сенсации западным журналистам эксплуатировать новую для себя аббревиатуру, которая смогла затмить даже КГБ[3].
Примечания[править]
- ↑ 1,0 1,1 Lilly, 2022, GRU and its main Affiliated APTs
- ↑ 2,0 2,1 Akimenko, Giles, 2023, GRU's History of Information Warfare and Cyber Ops
- ↑ 3,0 3,1 Евгений Крутиков Как США нашли «сотрудников ГРУ», «вмешавшихся в выборы» рус. (2018-07-16). Проверено 15 февраля 2024.
- ↑ Russian Cyber Units англ.. Congressional Research Service (2022-02-02). Проверено 15 февраля 2024.
- ↑ Sakwa, 2022, The Indictment of the Twelve
- ↑ The Mueller Report, 2019, GRU Units Target the Clinton Campaign
- ↑ 7,0 7,1 Russian GRU Conducting Global Brute Force Campaign to Compromise Enterprise and Cloud Environments англ. (2021-07). Проверено 15 февраля 2024.
Источники[править]
- Akimenko, Valeriy; Giles, Keir Russia's Holistic Conceptual Framework for Cyber Activity : [англ.] / Robert Chesney, Max Sweets. — Deter, Disrupt, or Deceive: Assessing Cyber Conflict as an Intelligent Contest. — 2023. — P. 173—200. — ISBN 978-1-64712-330-7.
- Lilly, Bilyana Russian information warfare : assault on democracies in the cyber wild west : [англ.]. — Annapolis, Maryland : Naval Institute Press, 2022. — ISBN 9781682477472.
- Sakwa, Richard Deception : Russiagate and the New Cold War : [англ.]. — Lexington Books, 2022. — ISBN 9781793644961.
- The Mueller Report : The Report of the Special Counsel on the Investigation into Russian Interference in the 2016 Presidential Election : [англ.]. — U.S. Department of Justice, 2019. — ISBN 978-0-359-60028-1.
 | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «85-й главный центр специальной службы ГУ ГШ», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |
|---|