Спецслужбы США и Великобритании заявили, что ГРУ России стоит за кибератаками на сотни организаций по всему миру
3 июля 2021, 17.16
Главное управление Генштаба вооруженных сил России (ГРУ) стоит за хакерскими атаками на сотни организаций США и других стран мира с 2019 года и до настоящего времени. Об этом сказано в совместном докладе Агентства национальной безопасности (АНБ), ФБР и агентств США и Великобритании по кибербезопасности, который опубликовали 1 июля.
По данным спецслужб, к хакерским атакам причастен 85-й Главный центр специальной службы (ГЦСС) ГРУ РФ (войсковая часть 26165). Эти атаки ранее приписывали хакерским группировкам Fancy Bear, APT28, Strontium и другим, сказано в документе.
"ГРУ использовало кластер Kubernetes для проведения масштабных и анонимных попыток доступа к сотням правительственных и частных объектов по всему миру", – говорится в докладе.
ГЦСС направил большую часть хакерских атак на организации, использующие облачные сервисы Microsoft. Они также были нацелены на других поставщиков услуг и локальные почтовые серверы, использующие множество различных протоколов. Атаки все еще продолжаются, предупредили специалисты.
Цели кибератак были глобальными, но фокусировались на Соединенных Штатах и Европе. В пресс-релизе АНБ, указывается, что они были направлены против правительств, оборонных подрядчиков, энергетических компаний, учебных заведений, логистических компаний, юридических фирм, медиа, политических консультантов и партий, а также аналитических центров.
Контекст
- В последние несколько лет хакеров, действующих из России или поддерживаемых этой страной, обвиняли в кибератаках на государственные структуры и крупные производства в Украине, США, Ирландии, Нидерландах, Великобритании, Франции, Германии, Латвии, Чехии, Польше.
- США в апреле ввели новый пакет санкций против России, обусловленный, в частности, обвинениями в кибератаках, и решили выслать из страны 10 сотрудников российского посольства в Вашингтоне. По данным Белого дома, среди них есть представители российских спецслужб. Россия 16 апреля объявила о встречных санкциях против США.
- Спикер Кремля Дмитрий Песков заявлял, что в случае хакерских атак многие страны "по установке сразу же обвиняют в этом Российскую Федерацию", и призывал другие страны отказаться от "массового антироссийского психоза".
- Президент РФ Владимир Путин утверждает, что России нет в списке стран, из которых осуществляется наибольшее число кибератак.