В США и Британии заявили, что за российскими хакерами стоит ГРУ

Разведки и спецслужбы двух стран опубликовали доклад, в котором ответственность за сотни кибератак в последние два года возлагается на российское ведомство.

Спецслужбы США и Великобритании заявили, что за хакерской деятельностью группировок Fancy Bear, APT28, Strontium и ряда других стоит российское ГРУ. Их автаки начались еще в 2019 году и продолжаются до сих пор. Об этом говорится в пресс-релизе, опубликованном на сайте Агентства национальной безопасности.

«Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США , ФБР и Национальной центр Великобритании по кибербезопасности сегодня опубликовали сводку данных по кибербезопасности, в которой разоблачают злонамеренную кибердеятельность российской военной разведки против США и организаций по всему миру, которая началась с середины 2019 и, вероятно, продолжается по сей день», — говорится в документе.

Злонамеренная кибердеятельность этого центра ранее приписывалась негосударственным организациям, известным как Fancy Bear, APT28, Strontium и многим другим группировкам.

При этом уточняется, что 85 Главный центр спецопераций выбирал свои цели в основном среди организаций и учреждений, которые пользуются программным обеспечением Microsoft Office 365®cloud. Атаки проводились и на программные продукты других поставщиков услуг и локальные серверы электронной почты с использованием различных протоколов.

«Подобные усилия почти наверняка продолжаются и сейчас. Эти возможности грубой силы позволяют субъектам 85 Главного центра получать доступ к защищенным данным, в том числе электронной почты», — отмечается в документе.

Также сообщается, что среди целей, которые российские спецслужбы выбирают для хакерских атак — государственные, военные организации, политические консультанты и партийные ячейки, подрядчики оборонной сферы, энергетические и логистические компании в разных странах. В этом перечне также значатся аналитические учреждения, вузы, юридические фирмы и медиа-компании.

Напомним, на этой неделе Microsoft обвинила российских хакеров в новой атаке. Сообщалось, что активность хакеров была сосредоточена в основном на США, однако пострадали также пользователи в Великобритании, Германии, Канаде и других странах.

В Пентагоне рассказали, как определяют хакеров из РФ