По данным спецслужб, к хакерским атакам причастен 85-й Главный центр специальной службы (ГЦСС) ГРУ РФ (войсковая часть 26165). Эти атаки ранее приписывали хакерским группировкам Fancy Bear, APT28, Strontium и другим, сказано в документе.
"ГРУ использовало кластер Kubernetes для проведения масштабных и анонимных попыток доступа к сотням правительственных и частных объектов по всему миру", – говорится в докладе.
ГЦСС направил большую часть хакерских атак на организации, использующие облачные сервисы Microsoft. Они также были нацелены на других поставщиков услуг и локальные почтовые серверы, использующие множество различных протоколов. Атаки все еще продолжаются, предупредили специалисты.
Цели кибератак были глобальными, но фокусировались на Соединенных Штатах и Европе. В пресс-релизе АНБ, указывается, что они были направлены против правительств, оборонных подрядчиков, энергетических компаний, учебных заведений, логистических компаний, юридических фирм, медиа, политических консультантов и партий, а также аналитических центров.