Американская разведка подтвердила: за хакерами из России стоит ГРУ

Агентство национальной безопасности США официально подтвердило, что за хакерской деятельностью группировок Fancy Bear, APT28, Strontium и ряда других стоит российское ГРУ.

Официальный отчет с таким выводом обнародован на сайте АНБ, сообщает Укринформ.

"По крайней мере с середины 2019 года до начала 2021-го 85-й Главный центр спецопераций ГРУ Генштаба России, военная часть 26165, использовал кластер Kubernetes® для проведения широкомасштабных, распределенных и анонимных попыток доступа с использованием грубой силы против сотни правительственных и частных секторов во всем мире", - указывается в документе.

Злонамеренная кибердеятельность этого центра ранее приписывалась негосударственным организациям, известным как Fancy Bear, APT28, Strontium и многим другим группировкам.

При этом уточняется, что 85-й Главный центр спецопераций выбирал свои цели в основном среди организаций и учреждений, которые пользуются программным обеспечением Microsoft Office 365®cloud. Атаки проводились и на программные продукты других поставщиков услуг и локальные серверы электронной почты с использованием различных протоколов.

"Подобные усилия почти наверняка продолжаются и сейчас. Эти возможности грубой силы позволяют субъектам 85-го Главного центра получать доступ к защищенным данным, в том числе электронной почты", - отмечается в документе.

В АНБ объясняют, что среди целей, которые российские спецслужбы выбирают для хакерских атак - государственные, военные организации, политические консультанты и партийные ячейки, подрядчики оборонной сферы, энергетические и логистические компании в разных странах. В этом перечне также значатся аналитические учреждения, вузы, юридические фирмы и медиа-компании.

Вашингтон в этом году ввел санкции против РФ, связанные с нападением на компанию SolarWinds и проникновение через ее программное обеспечение в государственные и частные учреждения США.

Microsoft Вашингтон Правительство США