Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак
Несколько спецслужб США и Британии (среди них — АНБ, ФБР и Национальный центр кибербезопасности Великобритании) опубликовали доклад о методах хакерских атак в последние два года. Они обвинили в организации кибернападений Главное управление Генштаба ВС (бывшее ГРУ), 85-й главный центр спецопераций ГУ, а также воинскую часть 26165, которые упоминались и в прежних публикациях.
Нападавшие занимались подбором учетных данных, а также использовали комбинацию известных тактик, методов и процедур, чтобы попасть в нужную сеть и получить доступ к данным. Применялись известные эксплойты (компьютерные программы, фрагменты программного кода или последовательности команд, использующие уязвимости в софте для проведения атаки) с целью получения привилегированного удаленного доступа к серверам Microsoft Exchange. Среди других методов применялась скомпрометированная учетная запись Office 365 для доступа к входящим электронным письмам пользователей.
В документе утверждается, что с середины 2019-го по начало 2021 года хакеры использовали программное обеспечение Kubernetes (открытое ПО, изначально разработанное компанией Google для автоматического развертывания приложений) для нападений на сотни правительственных и частных объектов. Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT28 и Strontium.
Указывается, что благодаря кибератакам специалистам из российской разведки удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.
В документе не называются конкретные объекты нападений. Утверждается, что атакам подверглись правительственные и военные организации, партийные организации, компании, связанные с оборонной промышленностью, энергетические и логистические компании, исследовательские центры, вузы, юридические фирмы, а также средства массовой информации как в США, так и за пределами страны.
Представители Group-IB, «Ростелеком-Солар» и Positive Technologies отказались от официальных комментариев. РБК направил запрос в «Лабораторию Касперского».
Источник РБК в одном из крупных игроков рынка кибербезопасности говорит, что это не первый подобный доклад. «Как и в предыдущих докладах, авторы попытались добавить технических деталей, в том числе упоминают инструменты, которые сейчас популярны у специалистов, приводят схему атаки, индикаторы. Но почему за всем этим стоит Россия, из отчета непонятно», — указал собеседник РБК.
Тема кибератак поднималась в ходе недавней встречи Владимира Путина с Джо Байденом в Женеве. Глава российского государства заявил после нее, что никаких конкретных доказательств участия Москвы в нападениях хакеров нет, но России и США при этом необходимо объединять усилия для борьбы с киберпреступностью.
В свою очередь, Байден заявил, что договорился с Путиным о том, что тема кибербезопасности станет предметом обсуждения экспертов. Американский президент предложил российскому коллеге список из 16 секторов инфраструктуры, на которые «будут запрещены» нападения хакеров.
Силовики задержали Владислава Бакальчука
На сколько подорожали автомобили с 2021 года
На Украине военным и чиновникам запретили пользоваться Telegram на работе
Обзор на новый Cybertruck Beast
Что такое декантация и аэрация вина
Песков поддержал запрет чайлдфри
Хачанов проиграл 124-й ракетке мира
Cуд арестовал бойца ММА по делу о стрельбе в офисе Wildberries
Читайте РБК в Telegram! Подборка наших каналов
