У США і Британії заявили, що за російськими хакерами варто ГРУ
Розвідки і спецслужби двох країн опублікували доповідь, в якому відповідальність за сотні кібератак в останні два роки покладається на російське відомство.
Спецслужби США і Великобританії заявили, що за хакерською діяльністю угруповань Fancy Bear, APT28, Strontium і ряду інших варто російське ГРУ. Їх автакі почалися ще в 2019 році і продовжуються до цих пір. Про це йдеться в прес-релізі, опублікованому на сайті Агентства національної безпеки.
"Агентство національної безпеки, Агентство з кібербезпеки і безпеки інфраструктури США, ФБР і Національної центр Великобританії з кібербезпеки сьогодні опублікували зведення даних з кібербезпеки, в якій викривають зловмисну кібердеятельность російської військової розвідки проти США і організацій по всьому світу, яка почалася з середини 2019 і, ймовірно, триває до цього дня ", - йдеться в документі.
Зловмисна кібердеятельность цього центру раніше приписувалася недержавним організаціям, відомим як Fancy Bear, APT28, Strontium і багатьом іншим угрупованням.
При цьому уточнюється, що 85 Головний центр спецоперацій вибирав свої цілі в основному серед організацій та установ, які користуються програмним забезпеченням Microsoft Office 365®cloud. Атаки проводилися і на програмні продукти інших постачальників послуг і локальні сервери електронної пошти з використанням різних протоколів.
"Подібні зусилля майже напевно тривають і зараз. Ці можливості грубої сили дозволяють суб'єктам 85 Головного центру отримувати доступ до захищених даних, в тому числі електронної пошти", - наголошується в документі.
Також повідомляється, що серед цілей, які російські спецслужби вибирають для хакерських атак - державні, військові організації, політичні консультанти і партійні осередки, підрядники оборонної сфери, енергетичні та логістичні компанії в різних країнах. У цьому переліку також значаться аналітичні установи, вузи, юридичні фірми та медіа-компанії.
Нагадаємо, на цьому тижні Microsoft звинуватила російських хакерів в нову атаку. Повідомлялося, що активність хакерів була зосереджена в основному на США, проте постраждали також користувачі в Великобританії, Німеччині, Канаді та інших країнах.
