0 Київ
Російські спецслужби й далі посилюють свою діяльність у кіберпросторі, поєднуючи тактики державних операцій і методи кримінальних груп, зазначають у ЦПД.
Про це свідчить кібератака на американську інженерну компанію, яку ініціювали структури ГРУ РФ, використавши канали проникнення RomCom і SocGholish. Зазвичай ці інструменти застосовують кіберзлочинні угруповання, що ускладнює ідентифікацію справжнього джерела атаки.
"Зловмисники проникли в системи компанії й отримали дані про критичні доступи та внутрішні процеси підрядників, що працюють із системами водопостачання, транспорту й аварійного реагування. Маскування під кримінальне середовище дозволяє Кремлю приховати власну участь і сповільнити реакцію американських спецслужб", – ідеться в повідомленні ЦПД.
Експерти ЦПД зазначають, що навіть невдала атака може бути цінною для Росії: вона дає можливість відстежити алгоритми дій американських команд реагування на інциденти.
"Вибір інженерної компанії як цілі атаки свідчить, що Росія шукає можливості для здійснення актів саботажу у США. Кожен такий епізод перетворює кіберпростір США на полігон, де Москва може відпрацьовувати сценарії майбутніх операцій проти критичної інфраструктури", – заявили в ЦПД.
