Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 6 июня
EUR ЦБ: 87,03 (-0,07)
Инвестиции, 05 июн, 16:28
Курс доллара на 6 июня
USD ЦБ: 81,33 (+0,45)
Инвестиции, 05 июн, 16:28
Кадры обстановки в Новой Каховке после разрушения Каховской ГЭС Политика, 09:38
ФСБ узнала о подготовке Украиной теракта в России с «грязной бомбой» Политика, 09:35
Налоги для уехавших россиян: что все-таки изменится Pro, 09:27
Власти Украины рассказали о ситуации в Херсоне после разрушения плотины Политика, 09:24
Зеленский созвал заседание СНБО после разрушения Каховской ГЭС Политика, 09:19
Херсонские власти сообщили о 22 тыс. жителей в зоне риска подтопления Политика, 09:17
Как выглядит разрушенная Каховская ГЭС вблизи. Видео Политика, 09:04
ChatGPT: как превратить нейросеть в помощника
На интенсиве РБК Pro вы научитесь использовать чат-бот для решения ваших задач
Купить интенсив
Букет мер: как производители цветов перестраивают свой бизнес Дискуссионный клуб, 09:00
Как изменились цены на популярные автомобили за год. Сравнение и таблица Авто, 09:00
«Найдем вам работу в США»: какие схемы сейчас в ходу у лже-работодателей Pro, 08:57
МАГАТЭ не увидело угрозы ЗАЭС из-за разрушения Каховской ГЭС Политика, 08:52
Власти призвали жителей Приднепровья быть готовыми к эвакуации Политика, 08:43
Где находится разрушенная плотина Каховской ГЭС. Карта Политика, 08:39
Разрушение Каховской ГЭС. Онлайн Политика, 08:37
Политика ,  
0 

Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак

В ФБР и АНБ утверждают, что нападениям подверглись самые разные объекты — от военных организаций до высших учебных заведений
Фото: Marlene Awaad / Bloomberg
Фото: Marlene Awaad / Bloomberg

Несколько спецслужб США и Британии (среди них — АНБ, ФБР и Национальный центр кибербезопасности Великобритании) опубликовали доклад о методах хакерских атак в последние два года. Они обвинили в организации кибернападений Главное управление Генштаба ВС (бывшее ГРУ), 85-й главный центр спецопераций ГУ, а также воинскую часть 26165, которые упоминались и в прежних публикациях.

Нападавшие занимались подбором учетных данных, а также использовали комбинацию известных тактик, методов и процедур, чтобы попасть в нужную сеть и получить доступ к данным. Применялись известные эксплойты (компьютерные программы, фрагменты программного кода или последовательности команд, использующие уязвимости в софте для проведения атаки) с целью получения привилегированного удаленного доступа к серверам Microsoft Exchange. Среди других методов применялась скомпрометированная учетная запись Office 365 для доступа к входящим электронным письмам пользователей.

В документе утверждается, что с середины 2019-го по начало 2021 года хакеры использовали программное обеспечение Kubernetes (открытое ПО, изначально разработанное компанией Google для автоматического развертывания приложений) для нападений на сотни правительственных и частных объектов. Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT28 и Strontium.

Указывается, что благодаря кибератакам специалистам из российской разведки удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.

В документе не называются конкретные объекты нападений. Утверждается, что атакам подверглись правительственные и военные организации, партийные организации, компании, связанные с оборонной промышленностью, энергетические и логистические компании, исследовательские центры, вузы, юридические фирмы, а также средства массовой информации как в США, так и за пределами страны.

Представители Group-IB, «Ростелеком-Солар» и Positive Technologies отказались от официальных комментариев. РБК направил запрос в «Лабораторию Касперского».

Источник РБК в одном из крупных игроков рынка кибербезопасности говорит, что это не первый подобный доклад. «Как и в предыдущих докладах, авторы попытались добавить технических деталей, в том числе упоминают инструменты, которые сейчас популярны у специалистов, приводят схему атаки, индикаторы. Но почему за всем этим стоит Россия, из отчета непонятно», — указал собеседник РБК.

Тема кибератак поднималась в ходе недавней встречи Владимира Путина с Джо Байденом в Женеве. Глава российского государства заявил после нее, что никаких конкретных доказательств участия Москвы в нападениях хакеров нет, но России и США при этом необходимо объединять усилия для борьбы с киберпреступностью.

В свою очередь, Байден заявил, что договорился с Путиным о том, что тема кибербезопасности станет предметом обсуждения экспертов. Американский президент предложил российскому коллеге список из 16 секторов инфраструктуры, на которые «будут запрещены» нападения хакеров.

Авторы
Теги