Спецслужбы США и Британии дали советы по борьбе с «российскими хакерами»
Британские и американские спецслужбы обнародовали список рекомендаций, выполнение которых должно уменьшить угрозу атак хакеров, поддерживаемых, по мнению властей США и Великобритании, Службой внешней разведки России (СВР).
«СВР продолжает использовать общеизвестные уязвимости. Устранение этих уязвимостей остается критически важным, поскольку сети США и их союзников постоянно сканируются, изучаются и атакуются спонсируемыми государством киберакторами из России», — говорится в сообщении Агентства национальной безопасности (АНБ) США.
В подготовке документа также принимали участие специалисты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
В отчете под названием «Подробнее о тактике, технике и процедурах, используемых киберакторами СВР» говорится, что хакеры учли те советы, которые спецслужбы США и Британии ранее давали их потенциальным жертвам и изменили свои методы. В частности, они пытаются использовать инструмент с открытым исходным кодом Silver для обеспечения доступа к скомпрометированным сетям, а также уязвимости Microsoft Exchange.
Авторы документа составили список советов, следование которым должно затруднить проведение атак на компьютерные сети предприятий и организаций. При этом особое внимание специалисты советуют обратить на своевременное обновление программного обеспечения и использование многофакторной идентификации, а также обучение персонала.
«Относитесь к людям как к первой линии обороны», — говорится в докладе.
Ранее глава британской спецслужбы радиоэлектронной разведки — Центра правительственной связи (GCHQ, его подразделением является NCSC) Джереми Флеминг заявил, что Россия представляет самую острую угрозу с точки зрения кибербезопасности.
«Враждебный характер поведения России по всему миру — [агрессия] в киберпространстве, вмешательство в выборы, агрессивные операции их разведслужб — демонстрирует, что она остается самой острой угрозой национальной и коллективной безопасности», — сказал Флеминг, указав, в частности, на предполагаемую причастность России к кибератакам на ИТ-компанию SolarWinds. Как писал Bloomberg, в ходе взлома программного обеспечения SolarWinds пострадали несколько сотен организаций по всему миру, а также правительственные ведомства США. В США считают, что за этими действиями стоит хакерская группа APT29, или Cozy Bear, предположительно работающая на российскую Службу внешней разведки.
15 апреля президент США Джо Байден ввел новые санкции против России в связи с действиями против суверенитета и интересов США. Под ограничения, в частности, попали шесть российских компаний, работающих в сфере высоких технологий и поддерживающих, по мнению Вашингтона, российские спецслужбы в их «злонамеренной кибердеятельности».
Пресс-секретарь президента России Дмитрий Песков говорил, что Москва к хакерским атакам на США не имеет никакого отношения. Помимо этого, Россия неоднократно опровергала обвинения во вмешательстве в президентские выборы в США, которые прошли в ноябре прошлого года. Министр иностранных дел России Сергей Лавров заявлял, что никаких фактов, подтверждающих это, нет.