США и Британия обвинили ГРУ в кибератаках
Агентство США по национальной безопасности, американское Агентство по обеспечению инфраструктурной и кибербезопасности, Федеральное бюро расследований и Национальный центр кибербезопасности Британии распространили 1 июля совместное заявление, в котором обвиняют Главное разведывательное управление (ГРУ) генштаба Вооружённых сил РФ в организации сотен кибератак по всему миру против частных и государственных организаций.
«ГРУ с начала 2019 года до начала 2021 года ... осуществляло повсеместные попытки доступа в отношении сотен правительственных и частных целей по всему миру», - цитирует документ ТАСС.
По утверждению американских и британских спецслужб, к действиям хакеров причастна «воинская часть 26165», которая использовала некий кластер «Kubernetes». По их мнению, такие действия могут «по-прежнему продолжаться».
«Вредоносная деятельность в киберсфере 85-го главного специального центра ГРУ ранее приписывалась частному сектору, использующему имена [хакерских групп] Fancy Bear, APT28, Strontium и множества других. Значительная часть усилий 85-го центра была направлена на организации, использующие облачные сервисы Microsoft Office 365 … Подобный силовой потенциал позволяет 85-му центру получить доступ к защищенным данным, включая электронную почту, определить действующие учетные записи. Учетные данные могли использоваться для различных целей», - отмечается в документе.
По мнению авторов документа, жертвами «российских хакеров» стали сотни организаций в США и других странах, включая учреждения правительства и министерства обороны, партийные организации, подрядчики военного ведомства, энергетические и логистические компании, экспертные центры, высшие учебные заведения, юридические фирмы и СМИ.