Спецслужбы США и Великобритании заявили, что за хакерской деятельностью группировок Fancy Bear, APT28, Strontium и ряда других стоит российское ГРУ. Их атаки начались еще в 2019 году и продолжаются до сих пор.
Об этом говорится в пресс-релизе, опубликованном на сайте Агентства национальной безопасности.
“Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США, ФБР и Национальный центр Великобритании по кибербезопасности сегодня опубликовали сводку данных по кибербезопасности, в которой разоблачают злонамеренную кибердеятельность российской военной разведки против США и организаций по всему миру, которая началась с середины 2019 и, вероятно, продолжается по сей день”, – говорится в документе.
Злонамеренная кибердеятельность этого центра ранее приписывалась негосударственным организациям, известным как Fancy Bear, APT28, Strontium и многим другим группировкам.
При этом уточняется, что 85 Главный центр спецопераций выбирал свои цели в основном среди организаций и учреждений, которые пользуются программным обеспечением Microsoft Office 365®cloud. Атаки проводились и на программные продукты других поставщиков услуг и локальные серверы электронной почты с использованием различных протоколов.
“Подобные усилия почти наверняка продолжаются и сейчас. Эти возможности грубой силы позволяют субъектам 85 Главного центра получать доступ к защищенным данным, в том числе электронной почты”, – отмечается в документе.
Также сообщается, что среди целей, которые российские спецслужбы выбирают для хакерских атак – государственные, военные организации, политические консультанты и партийные ячейки, подрядчики оборонной сферы, энергетические и логистические компании в разных странах. В этом перечне также значатся аналитические учреждения, вузы, юридические фирмы и медиа-компании.