Главная » ПОЛИТИКА » Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак

Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак

Несколько спецслужб США и Британии (среди них — АНБ, ФБР и Национальный центр кибербезопасности Великобритании) опубликовали доклад о методах хакерских атак в последние два года. Они обвинили в организации кибернападений Главное управление Генштаба ВС (бывшее ГРУ), 85-й главный центр спецопераций ГУ, а также воинскую часть 26165, которые упоминались и в прежних публикациях.

Нападавшие занимались подбором учетных данных, а также использовали комбинацию известных тактик, методов и процедур, чтобы попасть в нужную сеть и получить доступ к данным. Применялись известные эксплойты (компьютерные программы, фрагменты программного кода или последовательности команд, использующие уязвимости в софте для проведения атаки) с целью получения привилегированного удаленного доступа к серверам Microsoft Exchange. Среди других методов применялась скомпрометированная учетная запись Office 365 для доступа к входящим электронным письмам пользователей.

В документе утверждается, что с середины 2019-го по начало 2021 года хакеры использовали программное обеспечение Kubernetes (открытое ПО, изначально разработанное компанией Google для автоматического развертывания приложений) для нападений на сотни правительственных и частных объектов. Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT28 и Strontium.

Указывается, что благодаря кибератакам специалистам из российской разведки удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.

США раскрыли перечень неприемлемых для кибератак секторов

Политика

В документе не называются конкретные объекты нападений. Утверждается, что атакам подверглись правительственные и военные организации, партийные организации, компании, связанные с оборонной промышленностью, энергетические и логистические компании, исследовательские центры, вузы, юридические фирмы, а также средства массовой информации как в США, так и за пределами страны.

Представители Group-IB, «Ростелеком-Солар» и Positive Technologies отказались от официальных комментариев. РБК направил запрос в «Лабораторию Касперского».

Источник РБК в одном из крупных игроков рынка кибербезопасности говорит, что это не первый подобный доклад. «Как и в предыдущих докладах, авторы попытались добавить технических деталей, в том числе упоминают инструменты, которые сейчас популярны у специалистов, приводят схему атаки, индикаторы. Но почему за всем этим стоит Россия, из отчета непонятно», — указал собеседник РБК.

Тема кибератак поднималась в ходе недавней встречи Владимира Путина с Джо Байденом в Женеве. Глава российского государства заявил после нее, что никаких конкретных доказательств участия Москвы в нападениях хакеров нет, но России и США при этом необходимо объединять усилия для борьбы с киберпреступностью.

Video

В свою очередь, Байден заявил, что договорился с Путиным о том, что тема кибербезопасности станет предметом обсуждения экспертов. Американский президент предложил российскому коллеге список из 16 секторов инфраструктуры, на которые «будут запрещены» нападения хакеров.

Автор

Артем Филипенок

При участии
Анна Балашова, Дарья Чебакова

Источник

Поделиться ссылкой:

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*