Россия осуществила замаскированную кибератаку против США. ЦПД раскрыл подробности
Россия осуществила кибератаку на американскую инженерную компанию, применив инструменты, характерные для киберпреступных группировок. По информации Центра противодействия дезинформации (ЦПД) от 27 ноября, цель атаки – скрытый доступ к элементам городской инфраструктуры США и отработка сценариев будущих операций.
Российские спецслужбы и дальше усиливают свою деятельность в киберпространстве, совмещая тактики государственных операций и методы криминальных групп, отмечают в ЦПД.
Об этом свидетельствует кибератака на американскую инженерную компанию, инициированная структурами ГРУ РФ, при этом были использованы каналы проникновения RomCom и SocGholish. Обычно эти инструменты применяют киберпреступные группировки, что затрудняет идентификацию настоящего источника атаки.
"Злоумышленники проникли в системы компании и получили данные о критических доступах и внутренних процессах подрядчиков, работающих с системами водоснабжения, транспорта и аварийного реагирования. Маскировка под криминальную среду позволяет Кремлю скрыть собственное участие и замедлить реакцию американских спецслужб", – говорится в сообщении ЦПД.
Эксперты ЦПД отмечают, что даже неудачная атака может оказаться ценной для России: она дает возможность отследить алгоритмы действий американских команд реагирования на инциденты.
"Выбор инженерной компании как цели атаки свидетельствует, что Россия ищет возможности для совершения актов саботажа в США. Каждый такой эпизод превращает киберпространство США в полигон, где Москва может отрабатывать сценарии будущих операций против критической инфраструктуры", – заявили в ЦПД.