Спецслужби США та Великобританії заявили, що ГРУ Росії стоїть за кібератаками на сотні організацій по всьому світу
3 липня 2021, 17.16
Головне управління Генштабу збройних сил Росії (ГРУ) стоїть за атаками хакерів на сотні організацій США та інших країн світу з 2019 року й донині. Про це йдеться у спільній доповіді Агентства національної безпеки (АНБ), ФБР та агентств США й Великобританії з кібербезпеки, яку опублікували 1 липня.
За даними спецслужб, до хакерських атак причетний 85-й Головний центр спеціальної служби (ГЦСС) ГРУ РФ (військова частина 26165). Ці атаки раніше приписували хакерським угрупованням Fancy Bear, APT28, Strontium та іншим, написано в документі.
"ГРУ використовувало кластер Kubernetes для проведення масштабних й анонімних спроб доступу до сотень урядових і приватних об'єктів по всьому світу", – ідеться в доповіді.
ГЦСС спрямував більшість хакерських атак на організації, що використовують хмарні сервіси Microsoft. Їх також було скеровано на інших постачальників послуг і локальні поштові сервери, які використовують безліч різних протоколів. Атаки все ще тривають, попередили фахівці.
Цілі кібератак були глобальними, але фокусувалися на Сполучених Штатах і Європі. У пресрелізі АНБ, вказано, що їх було спрямовано проти урядів, оборонних підрядників, енергетичних компаній, навчальних закладів, логістичних компаній, юридичних фірм, медіа, політичних консультантів і партій, а також аналітичних центрів.
Контекст
- В останні кілька років хакерів, які діють із Росії або яких підтримує ця країна, звинувачували в кібератаках на державні структури й великі виробництва в Україні, США, Ірландії, Нідерландах, Великобританії, Франції, Німеччині, Латвії, Чехії, Польщі.
- США у квітні ввели новий пакет санкцій проти Росії, зумовлений, зокрема, звинуваченнями в кібератаках, і вирішили вислати з країни 10 співробітників російського посольства у Вашингтоні. За даними Білого дому, серед них є представники російських спецслужб. Росія 16 квітня оголосила про зустрічні санкції проти США.
- Спікер Кремля Дмитро Пєсков заявляв, що в разі хакерських атак багато країн "за установкою відразу ж звинувачують у цьому Російську Федерацію", і закликав інші країни відмовитися від "масового антиросійського психозу".
- Президент РФ Володимир Путін стверджує, що Росії немає у списку країн, із яких здійснюють найбільшу кількість кібератак.