Спецслужбы США и Великобритании раскрыли глобальную кампанию кибератак со стороны ГРУ

Доклад с названием «Российское ГРУ ведет глобальную кампанию грубой силы для взлома (сетей) предприятий и облачных сервисов» опубликован 2 июля Агентством национальной безопасности (АНБ) США. В подготовке доклада участвовали американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Национальный центр кибербезопасности Великобритании (NCSC).

В докладе американских и британских спецслужб утверждается, что за глобальной хакерской кампанией стоит российская военная разведка — Главное управления Генштаба РФ (бывшее ГРУ). Работа хакеров координируется 85-м Главным центром специальной службы (ГЦСС) ГУ Генштаба, который также известен как войсковая часть 26165.

АНБ отмечает, что «вредоносную киберактивность ГЦСС ранее приписывали частным (хакерским) группам, использующим имена Fancy Bear, APT28, Strontium и множество других названий». Основная часть этой хакерской деятельности нацелена на организации, которые используют облачные сервисы Microsoft Office 365, но также услуги других провайдеров и сервисов электронной почты, — говорится в докладе.

Глобальная кампания с «использованием грубой силы» для проникновения в государственные и частные сети в США, в Европе, а также в сети «глобальных организаций» началась «по меньшей мере в средине 2019 года». «Эти усилия почти наверняка все еще продолжаются», — отмечается в докладе на сайте американского АНБ. Атаки сконцентрированы на правительственных и военных структурах, а также на их подрядчиках, на энергетических и логистических компаниях, медиакорпорациях, экспертных центрах, юридических фирмах, политических партиях и политконсультантах, а также университетах.

В своем докладе разведки США и Великобритании раскрывают методы работы «хакеров ГРУ». Использование «техники грубой силы» (brute force techniques) позволяет взломщикам обнаруживать действительные учетные данные пользователей и проникать в сети и электронную почту, в том числе методом подбора паролей.

Разведслужбы США и Великобритании особо отмечают «беспрецедентный» характер использования «хакерами ГРУ» т.н. «технологий контейнеризации для масштабирования применения грубой силы». Речь идет о находящемся в открытом доступе программном обеспечении Kubernetes, которое предназначено для автоматизации, масштабирования и координации контейнеризированных приложений в условиях компьютерных кластеров. Kubernetes в исходной версии было разработкой Google.

На саммите в Женеве 16 июня президент США Джозеф Байден передал российскому коллеге Владимиру Путину список из 16 критически важных для Соединенных Штатов инфраструктур, которые не должны становиться целями хакерских атак. Попытки их взлома приведут к немедленному киберответу США. В список этих инфраструктур входят предприятия энергетики, нефтехимии, водоснабжения, транспорта, больницы, военные базы и другие объекты.