АНБ: Главное разведуправление России совершило сотни кибератак за два года
Главное разведуправление России (ГРУ), 85-й Главный центр специальной службы ГРУ совершили сотни кибератак на американские и мировые организации. Об этом говорится в докладе спецслужб США и Великобритании, опубликованном на сайте Агентства нацбезопасности (АНБ). По их мнению, атаки продолжаются до сих пор.
По данным ведомства, российские разведчики использовали для атак кластеры Kubernetes, с помощью которых подбирали логины и пароли к сайтам, а также уязвимости в электронной почте и Microsoft Office 365. Атаки позволили получить доступ к электронным письмам и различным персональным данным, которые, в свою очередь, можно использовать для дальнейшего проникновения в систему и уклонения от защиты.
Чаще всего от атак страдали государственные и военные организации, политические партии, энергетические компании, институты и медиакорпорации.
При этом взломщики применяли TOR или популярные VPN-сервисы: CactusVPN, IPVanish , NordVPN , ProtonVPN , Surfshark и WorldVPN. По иронии судьбы, сегодня Роскомнадзор попросил компании, которые используют NordVPN и IPVanishVPN, рассказать им о важности сервисов из-за «введения централизованного управления”.
В ведомстве предложили всем компаниям включить мультифакторную аутентификацию, пользоваться структурой «нулевого доверия» и заблокировать трафик с VPN.
Российские хакеры
Ранее американские спецслужбы обвинили российских хакеров в масштабной кибератаке на государственные ведомства США, которая произошла весной 2020 года. Ей подверглись не менее десяти правительственных агентств. В том числе системы Минфина и Национального управления по телекоммуникациям и информации.
Всего в результате кибератаки пострадали около 18 тысяч пользователей программы Orion компании SolarWinds, которая обслуживает государственные органы США. Через нее, как предполагается, и осуществлялась атака. Вероятно, целью хакеров был сбор разведданных.
Об инциденте стало известно 14 декабря. По данным Microsoft, за кибератакой SolarWinds стояли хакеры из группы Nobelium. Ее также связывают с Россией.
Президенты Владимир Путин и Джо Байден говорили о хакерской угрозе на саммите в Женеве. Байден попросил наладить сотрудничество по расследованию хакерских атак. Он также предложил создать список сфер, запретных для хакерского вмешательства. Путин согласился собрать рабочую группу и начать консультации, но ответственность России за атаки он не признал.
