Військова розвідка РФ стоїть за атаками хакерів проти сотень організацій по всьому світу – документ

ФБР, АНБ, Агентство з кібербезпеки та безпеки інфраструктури США та Національний центр кібербезпеки Великої Британії оприлюднили спільний звіт, що розкриває зловмисну кібердіяльність російської військової розвідки проти США та глобальних організацій.

Шкідливі втручання почалися щонайменше з середини 2019 року і, «ймовірно», тривають досі. «Щонайменше із середини 2019 року до початку 2021-го 85-й Головний центр спецоперацій (в/ч 26165) ГРУ Генштабу Росії (ГУ ГШ РФ) використовував контейнери з відкритим вихідним кодом для проведення широкомасштабних, розподілених та анонімних спроб доступу з використанням методу грубої сили (brute force) проти сотні урядових і приватних установ у всьому світі», – йдеться в документі.

Зловмисна кібердіяльність цього центру раніше приписувалася хакерським угрупованням, відомим як Fancy Bear, APT28, Strontium та ін.

Цілі кібератак були глобальними, але в основному сфокусовані на США і Європі проти оборонних, урядових, партійних організацій, політичних консультантів і військових підрядників, енергетичних і логістичних компаній, науково-дослідних центрів, інститутів вищої освіти, юридичних фірм та медіакомпаній.

Хакери ГУ ГШ РФ обирали свої цілі серед організацій та установ, які користуються хмарним програмним забезпеченням. Атаки проводилися також на інші програмні продукти та сервери електронної пошти з використанням різних протоколів.

Експерти американських і британських спецслужб, прогнозуючи подальші російські кібератаки, надали рекомендації із захисту від російських хакерів.

Зокрема, вони порадили використовувати мультифакторну аутентифікацію і систематично робити запити на реаутентифікацію, встановлювати сервіси, котрі проводять перевірку паролів на їхню схожість з іншими, використовувати автоматизовані засоби перевірки логів доступу з метою виявлення аномального доступу.

Джерело

Автор