+5 Киев
Российские спецслужбы и дальше усиливают свою деятельность в киберпространстве, совмещая тактики государственных операций и методы криминальных групп, отмечают в ЦПД.
Об этом свидетельствует кибератака на американскую инженерную компанию, инициированная структурами ГРУ РФ, при этом были использованы каналы проникновения RomCom и SocGholish. Обычно эти инструменты применяют киберпреступные группировки, что затрудняет идентификацию настоящего источника атаки.
"Злоумышленники проникли в системы компании и получили данные о критических доступах и внутренних процессах подрядчиков, работающих с системами водоснабжения, транспорта и аварийного реагирования. Маскировка под криминальную среду позволяет Кремлю скрыть собственное участие и замедлить реакцию американских спецслужб", – говорится в сообщении ЦПД.
Эксперты ЦПД отмечают, что даже неудачная атака может оказаться ценной для России: она дает возможность отследить алгоритмы действий американских команд реагирования на инциденты.
"Выбор инженерной компании как цели атаки свидетельствует, что Россия ищет возможности для совершения актов саботажа в США. Каждый такой эпизод превращает киберпространство США в полигон, где Москва может отрабатывать сценарии будущих операций против критической инфраструктуры", – заявили в ЦПД.
