Спецслужби США та Великобританії заявили, що ГРУ Росії стоїть за кібератаками на сотні організацій по всьому світу

Світ

Головне управління Генштабу збройних сил Росії (ГРУ) стоїть за атаками хакерів на сотні організацій США та інших країн світу з 2019 року й донині. Про це йдеться у спільній доповіді Агентства національної безпеки (АНБ), ФБР та агентств США й Великобританії з кібербезпеки, яку опублікували 1 липня.

За даними спецслужб, до хакерських атак причетний 85-й Головний центр спеціальної служби (ГЦСС) ГРУ РФ (військова частина 26165). Ці атаки раніше приписували хакерським угрупованням Fancy Bear, APT28, Strontium та іншим, написано в документі.

"ГРУ використовувало кластер Kubernetes для проведення масштабних й анонімних спроб доступу до сотень урядових і приватних об'єктів по всьому світу", – ідеться в доповіді.

ГЦСС спрямував більшість хакерських атак на організації, що використовують хмарні сервіси Microsoft. Їх також було скеровано на інших постачальників послуг і локальні поштові сервери, які використовують безліч різних протоколів. Атаки все ще тривають, попередили фахівці.

Цілі кібератак були глобальними, але фокусувалися на Сполучених Штатах і Європі. У пресрелізі АНБ, вказано, що їх було спрямовано проти урядів, оборонних підрядників, енергетичних компаній, навчальних закладів, логістичних компаній, юридичних фірм, медіа, політичних консультантів і партій, а також аналітичних центрів.

Контекст

В останні кілька років хакерів, які діють із Росії або яких підтримує ця країна, звинувачували в кібератаках на державні структури й великі виробництва в Україні, США, Ірландії, Нідерландах, Великобританії, Франції, Німеччині, Латвії, Чехії, Польщі.
США у квітні ввели новий пакет санкцій проти Росії, зумовлений, зокрема, звинуваченнями в кібератаках, і вирішили вислати з країни 10 співробітників російського посольства у Вашингтоні. За даними Білого дому, серед них є представники російських спецслужб. Росія 16 квітня оголосила про зустрічні санкції проти США.
Спікер Кремля Дмитро Пєсков заявляв, що в разі хакерських атак багато країн "за установкою відразу ж звинувачують у цьому Російську Федерацію", і закликав інші країни відмовитися від "масового антиросійського психозу".
Президент РФ Володимир Путін стверджує, що Росії немає у списку країн, із яких здійснюють найбільшу кількість кібератак.