Перейти к основному контенту
Политика ,  
0 

Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак

В ФБР и АНБ утверждают, что нападениям подверглись самые разные объекты — от военных организаций до высших учебных заведений
Фото: Marlene Awaad / Bloomberg
Фото: Marlene Awaad / Bloomberg

Несколько спецслужб США и Британии (среди них — АНБ, ФБР и Национальный центр кибербезопасности Великобритании) опубликовали доклад о методах хакерских атак в последние два года. Они обвинили в организации кибернападений Главное управление Генштаба ВС (бывшее ГРУ), 85-й главный центр спецопераций ГУ, а также воинскую часть 26165, которые упоминались и в прежних публикациях.

Нападавшие занимались подбором учетных данных, а также использовали комбинацию известных тактик, методов и процедур, чтобы попасть в нужную сеть и получить доступ к данным. Применялись известные эксплойты (компьютерные программы, фрагменты программного кода или последовательности команд, использующие уязвимости в софте для проведения атаки) с целью получения привилегированного удаленного доступа к серверам Microsoft Exchange. Среди других методов применялась скомпрометированная учетная запись Office 365 для доступа к входящим электронным письмам пользователей.

В документе утверждается, что с середины 2019-го по начало 2021 года хакеры использовали программное обеспечение Kubernetes (открытое ПО, изначально разработанное компанией Google для автоматического развертывания приложений) для нападений на сотни правительственных и частных объектов. Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT28 и Strontium.

Указывается, что благодаря кибератакам специалистам из российской разведки удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.

США раскрыли перечень неприемлемых для кибератак секторов
Политика
Владимир Путин и Джо Байден

В документе не называются конкретные объекты нападений. Утверждается, что атакам подверглись правительственные и военные организации, партийные организации, компании, связанные с оборонной промышленностью, энергетические и логистические компании, исследовательские центры, вузы, юридические фирмы, а также средства массовой информации как в США, так и за пределами страны.

Представители Group-IB, «Ростелеком-Солар» и Positive Technologies отказались от официальных комментариев. РБК направил запрос в «Лабораторию Касперского».

Источник РБК в одном из крупных игроков рынка кибербезопасности говорит, что это не первый подобный доклад. «Как и в предыдущих докладах, авторы попытались добавить технических деталей, в том числе упоминают инструменты, которые сейчас популярны у специалистов, приводят схему атаки, индикаторы. Но почему за всем этим стоит Россия, из отчета непонятно», — указал собеседник РБК.

Тема кибератак поднималась в ходе недавней встречи Владимира Путина с Джо Байденом в Женеве. Глава российского государства заявил после нее, что никаких конкретных доказательств участия Москвы в нападениях хакеров нет, но России и США при этом необходимо объединять усилия для борьбы с киберпреступностью.

В свою очередь, Байден заявил, что договорился с Путиным о том, что тема кибербезопасности станет предметом обсуждения экспертов. Американский президент предложил российскому коллеге список из 16 секторов инфраструктуры, на которые «будут запрещены» нападения хакеров.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 24 июля
EUR ЦБ: 95,46 (-0,3)
Инвестиции, 23 июл, 18:20
Курс доллара на 24 июля
USD ЦБ: 87,3 (-0,48)
Инвестиции, 23 июл, 18:20
Из-за жары энергопотребление в России выросло на 7,3% Общество, 15:34
Госдума отменила НДС для строителей частных домов по эксроу Недвижимость, 15:31
Как обойти запрет рекламы в Youtube и куда идти, если его закроют Pro, 15:29
Путин поручил правительству расширить семейную ипотеку на частные дома Недвижимость, 15:28
Производство электромобиля «Атом» из России предложили локализовать в КНР Бизнес, 15:27
Даниил Медведев и Мирра Андреева сыграют в миксте на Олимпиаде Спорт, 15:25
У экс-владельца «Югры» Хотина изъяли бизнес-центр «ЗИЛ» Бизнес, 15:25
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
«Интерфакс» назвал пострадавшего при взрыве в Москве полковником Генштаба Политика, 15:24
Госдума одобрила проект о запрете майнинга в отдельных регионах Технологии и медиа, 15:22
Дума запретила россиянам получать наградное оружие от глав других стран Общество, 15:22
Мэр Харькова сообщил о новых взрывах в городе Политика, 15:21
Роскомнадзор заблокировал трек Монеточки «Чайлдфри» на «Яндекс Музыке» Технологии и медиа, 15:18
20 триггерных точек, которые снижают себестоимость деловой поездки 15:15
Марио Фернандес спустя год покинул «Зенит» Спорт, 15:10