США и Британия возлагают на ГРУ ответственность за сотни кибератак в последние два года
Спецслужбы США и Великобритании обвинили ГРУ в кибератаках на сотни американских и других организаций с 2019 года. По их данным, подобные хакерские нападения продолжаются по настоящее время.
«По крайней мере с середины 2019 года до начала 2021-го 85-й Главный центр спецопераций ГРУ Генштаба России, военная часть 26165, использовал кластер Kubernetes® для проведения широкомасштабных, распределенных и анонимных попыток доступа с использованием грубой силы против сотни правительственных и частных секторов во всем мире», — говорится в официальном отчете, опубликованном на сайте Агентства национальной безопасности.
Злонамеренная кибердеятельность этого центра ранее приписывалась негосударственным организациям, известным как Fancy Bear, APT28, Strontium и многим другим группировкам.
При этом уточняется, что 85-й Главный центр спецопераций выбирал свои цели в основном среди организаций и учреждений, которые пользуются программным обеспечением Microsoft Office 365®cloud. Атаки проводились и на программные продукты других поставщиков услуг и локальные серверы электронной почты с использованием различных протоколов.
«Подобные усилия почти наверняка продолжаются и сейчас. Эти возможности грубой силы позволяют субъектам 85-го Главного центра получать доступ к защищенным данным, в том числе электронной почты», — отмечается в документе.
В АНБ добавили, что цели российских спецслужб были глобальными, но в первую очередь ориентированы на США и Европу.
«Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиа-компании, политических консультантов или политические партии и аналитические центры», — говорится в отчете.
В связи с угрозой кибератак спецслужбы США и Великобритании предоставили список рекомендаций по защите от хакеров. Они советуют, в частности, «использовать мультифакторную аутентификацию и запрашивать регулярную реаутентификацию», а также установить сервисы, которые проверяют пароли на предмет их схожести с другими паролями. Также среди рекомендаций — использовать автоматизированные средства для проверки логов доступа «в целях обеспечения безопасности и выявления аномального доступа».