Спецслужбы США и Британии обвинили ГРУ в сотнях кибератак
Несколько спецслужб США и Британии (среди них — АНБ, ФБР и Национальный центр кибербезопасности Великобритании) опубликовали доклад о методах хакерских атак в последние два года. Они обвинили в организации кибернападений Главное управление Генштаба ВС (бывшее ГРУ), 85-й главный центр спецопераций ГУ, а также воинскую часть 26165, которые упоминались и в прежних публикациях.
Нападавшие занимались подбором учетных данных, а также использовали комбинацию известных тактик, методов и процедур, чтобы попасть в нужную сеть и получить доступ к данным. Применялись известные эксплойты (компьютерные программы, фрагменты программного кода или последовательности команд, использующие уязвимости в софте для проведения атаки) с целью получения привилегированного удаленного доступа к серверам Microsoft Exchange. Среди других методов применялась скомпрометированная учетная запись Office 365 для доступа к входящим электронным письмам пользователей.
В документе утверждается, что с середины 2019-го по начало 2021 года хакеры использовали программное обеспечение Kubernetes (открытое ПО, изначально разработанное компанией Google для автоматического развертывания приложений) для нападений на сотни правительственных и частных объектов. Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT28 и Strontium.
Указывается, что благодаря кибератакам специалистам из российской разведки удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.
В документе не называются конкретные объекты нападений. Утверждается, что атакам подверглись правительственные и военные организации, партийные организации, компании, связанные с оборонной промышленностью, энергетические и логистические компании, исследовательские центры, вузы, юридические фирмы, а также средства массовой информации как в США, так и за пределами страны.
Представители Group-IB, «Ростелеком-Солар» и Positive Technologies отказались от официальных комментариев. РБК направил запрос в «Лабораторию Касперского».
Источник РБК в одном из крупных игроков рынка кибербезопасности говорит, что это не первый подобный доклад. «Как и в предыдущих докладах, авторы попытались добавить технических деталей, в том числе упоминают инструменты, которые сейчас популярны у специалистов, приводят схему атаки, индикаторы. Но почему за всем этим стоит Россия, из отчета непонятно», — указал собеседник РБК.
Тема кибератак поднималась в ходе недавней встречи Владимира Путина с Джо Байденом в Женеве. Глава российского государства заявил после нее, что никаких конкретных доказательств участия Москвы в нападениях хакеров нет, но России и США при этом необходимо объединять усилия для борьбы с киберпреступностью.
В свою очередь, Байден заявил, что договорился с Путиным о том, что тема кибербезопасности станет предметом обсуждения экспертов. Американский президент предложил российскому коллеге список из 16 секторов инфраструктуры, на которые «будут запрещены» нападения хакеров.