За даними спецслужб, до хакерських атак причетний 85-й Головний центр спеціальної служби (ГЦСС) ГРУ РФ (військова частина 26165). Ці атаки раніше приписували хакерським угрупованням Fancy Bear, APT28, Strontium та іншим, написано в документі.
"ГРУ використовувало кластер Kubernetes для проведення масштабних й анонімних спроб доступу до сотень урядових і приватних об'єктів по всьому світу", – ідеться в доповіді.
ГЦСС спрямував більшість хакерських атак на організації, що використовують хмарні сервіси Microsoft. Їх також було скеровано на інших постачальників послуг і локальні поштові сервери, які використовують безліч різних протоколів. Атаки все ще тривають, попередили фахівці.
Цілі кібератак були глобальними, але фокусувалися на Сполучених Штатах і Європі. У пресрелізі АНБ, вказано, що їх було спрямовано проти урядів, оборонних підрядників, енергетичних компаній, навчальних закладів, логістичних компаній, юридичних фірм, медіа, політичних консультантів і партій, а також аналітичних центрів.