Американски и британски служби огласиха как действала Русия при кибератаки по света
Описват се атаките с груба сила от хора, свързани с руското военно разузнаване
Американски и британски разузнавателни служби огласиха днес подробности за методите, които според тях използва руското разузнаване, за да прониква в облачните услуги на стотици правителствени институции, енергийни компании и други организации, както и на частни лица по света, предаде Асошиейтед прес, на която се позова БТА.
Още по темата
- НАТО залага на обуздаване на Русия, Китай и киберпрестъпниците
- Кибератаки от Русия и Китай срещу френската система за дистанционно обучение
- Байдън се кани да накаже Русия заради кибератаките срещу американски учреждения
- Норвегия твърди, че Русия стои зад кибератаката срещу нейния парламент, Москва отрича
- Путин призова за споразумение със САЩ срещу кибернамеси при избори
Американската Агенция за национална сигурност (АНС) разпространи вчера документ с предупреждения и съвети, изготвен в сътрудничество с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), ФБР и британския Национален център за киберсигурност (NCSC). В него се описват "атаките с груба сила" от хора, свързани с руското военно разузнаване (ГРУ), за което се смята, че е замесено в сериозни кибератаки в чужбина преди време и в кампания за саботиране на президентските избори в САЩ през 2016 и 2020 г.
Според документа сред използваните от хакерите техники били атаки на набелязаната мишена с голям брой автоматично генерирани потенциални пароли до получаването на достъп. Службите съветват компаниите и организациите да започнат да прилагат отдавна препоръчвани от експертите прости средства за "киберхигиена" като използването на т.нар. многофакторно удостоверяване на самоличността и сложни пароли.
В текста се казва, че поне от средата на 2019 г. до началото на тази година свързани с ГРУ агенти са се опитвали да проникнат в различни мрежи посредством разработен първо от Google инструмент с отворен код за управление на облачни услуги, наречен Kubernetes.
Публикуван на фона на опустошителна вълна от кибератаки с искане на откуп срещу правителствени институция и ключова инфраструктура, документът на службите не посочва конкретни мишени на кампанията, информирайки само, че са били атакувани стотици организации по света. Директорът по киберсигурността в АНС Роб Джойс подчерта в изявление, че кампанията "вероятно продължава в световен мащаб".
САЩ отдавна обвиняват Русия в използване или толериране на кибератаки с цел шпионаж, разпространяване на дезинформация и нанасяне на вреди на правителства и ключова инфраструктура.