Спецслужбы США и Великобритании заявили о причастности Главного управления Генштаба ВС (бывшее ГРУ) к сотням кибератак по всему миру, направленных как на политиков и государственные органы, так и на частные компании. Об этом сообщается в совместном докладе Агентства национальной безопасности (АНБ), ФБР, Агентства по кибербезопасности и безопасности инфраструктуры США и Национального центра кибербезопасности Великобритании.
По данным спецслужб, атаки начались в середине 2019 года и, скорее всего, продолжаются до сих пор. Целями атак стали правительственные ведомства США, Пентагон и его подрядчики, политические партии, а также энергетические и логистические компании, университеты, юридические фирмы и другие частные предприятия в США и Европе.
Для взлома систем организаций, ГРУ, по данным спецслужб, использовало «грубую силу» — то есть перебор всех вариантов паролей, а также программу Kubernetes.
Среди хакерских групп, связанных с российской разведкой, называются Fancy Bear, APT 28 и Strontium и другие.
Авторы доклада отмечают, что в результате атак хакеры могли получать закрытую информацию, электронные письма, а также доступ к аккаунтам. Спецслужбы рекомендуют использовать мультифакторную аутентификацию, установить сервисы, которые проверяют пароли на предмет их схожести с другими, и использовать средства для проверки доступа к профилям, чтобы не стать жертвой кибератаки.
Кибератаки на встрече в Женеве обсуждали президенты России и США Владимир Путин и Джо Байден. «Ответственные страны должны принимать меры против преступников, которые совершают кибератаки. Обе страны будут работать над пониманием того, что должно находиться за пределами атак и над конкретными кейсами. Это то, что мы обсуждали дольше всего», — сказал после переговоров Байден.
25 июня на заседании Совета безопасности Владимир Путин также поднял тему хакерских атак.