США і Британія звинуватили в кібератаках російське ГРУ

Спецслужби США і Великобританії заявили, що за хакерською діяльністю угруповань Fancy Bear, APT28, Strontium і ряду інших варто російське ГРУ. Їх атаки почалися ще у 2019 році і продовжуються досі, повідомляє Кореспондент.

Про це йдеться в пресрелізі, опублікованому на сайті Агентства національної безпеки.

"Агентство національної безпеки, Агентство з кібербезпеки та безпеки інфраструктури США, ФБР і Національний центр Великобританії з кібербезпеки сьогодні опублікували зведення даних з кібербезпеки, в якій викривають зловмисну кібердіяльність російської військової розвідки проти США та організацій по всьому світу, яка почалася з середини 2019 і, ймовірно, триває до цього дня", - йдеться в документі.

Зловмисна кібердіяльність цього центру раніше приписувалася недержавним організаціям, відомим як Fancy Bear, APT28, Strontium і багатьом іншим угрупованням.

При цьому уточнюється, що 85 Головний центр спецоперацій вибирав свої цілі в основному серед організацій та установ, які користуються програмним забезпеченням Microsoft Office 365®cloud. Атаки проводилися і на програмні продукти інших постачальників послуг і локальні сервери електронної пошти з використанням різних протоколів.

"Подібні зусилля майже напевно тривають і зараз. Ці можливості грубої сили дозволяють суб'єктам 85 Головного центру отримувати доступ до захищених даних, в тому числі електронної пошти", - наголошується в документі.

Також повідомляється, що серед цілей, які російські спецслужби вибирають для хакерських атак - державні, військові організації, політичні консультанти та партійні осередки, підрядники оборонної сфери, енергетичні та логістичні компанії в різних країнах. У цьому переліку також значаться аналітичні установи, ВНЗ, юридичні фірми та медіакомпанії.