США и Британия обвинили в кибератаках российское ГРУ

Спецслужбы США и Великобритании заявили, что за хакерской деятельностью группировок Fancy Bear, APT28, Strontium и ряда других стоит российское ГРУ. Их атаки начались еще в 2019 году и продолжаются до сих пор.

Об этом говорится в пресс-релизе, опубликованном на сайте Агентства национальной безопасности.

«Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США, ФБР и Национальный центр Великобритании по кибербезопасности сегодня опубликовали сводку данных по кибербезопасности, в которой разоблачают злонамеренную кибердеятельность российской военной разведки против США и организаций по всему миру, которая началась с середины 2019 и, вероятно, продолжается по сей день», — говорится в документе.

Злонамеренная кибердеятельность этого центра ранее приписывалась негосударственным организациям, известным как Fancy Bear, APT28, Strontium и многим другим группировкам.

При этом уточняется, что 85 Главный центр спецопераций выбирал свои цели в основном среди организаций и учреждений, которые пользуются программным обеспечением Microsoft Office 365®cloud. Атаки проводились и на программные продукты других поставщиков услуг и локальные серверы электронной почты с использованием различных протоколов.

«Подобные усилия почти наверняка продолжаются и сейчас. Эти возможности грубой силы позволяют субъектам 85 Главного центра получать доступ к защищенным данным, в том числе электронной почты», — отмечается в документе.

Также сообщается, что среди целей, которые российские спецслужбы выбирают для хакерских атак — государственные, военные организации, политические консультанты и партийные ячейки, подрядчики оборонной сферы, энергетические и логистические компании в разных странах. В этом перечне также значатся аналитические учреждения, вузы, юридические фирмы и медиа-компании.