Через две недели после встречи президентов Джо Байдена и Владимира Путина в Женеве, на которой поднимались вопросы кибербезопасности, западные спецслужбы обвинили ГРУ в организации сотен кибератак по всему миру. «Почти определенно» эти атаки продолжаются, утверждают спецслужбы.
Совместный доклад АНБ, ФБР, Агентства по кибербезопасности США и Национального центра кибербезопасности Великобритании можно прочитать здесь. Основные выводы:
- ГРУ, 85-й главный центр спецопераций Главного управления Генерального штаба ВС (85 ЦСО), а также воинская часть 26165 организовали массированную мощную атаку на сотни целей по всему миру.
- Злонамеренная активность, прежде приписываемая группам Fancy Bear, APT28, Strontium и другим, — дело рук 85-го ЦСО.
- Хакеры использовали программный комплекс Kubernetes, основным каналом атаки был облачный сервис Microsoft Office 365 с использованием известных уязвимостей.
- Хакеры действовали шаблонно (перебор паролей, проникновение с дальнейшим получением администраторского доступа и выгрузкой чувствительной информации с почтовых аккаунтов пользователей), но эффективно. Защищенность атакованных сетей можно было бы резко повысить стандартными методами вроде мультифакторной авторизации, запретом сторонних запросов через VPN и автоблокировки рабочих компьютеров.
- Среди целей были правительственные ведомства США, Пентагон и его подрядчики, политические партии, аналитические центры, инфраструктурные компании и частные фирмы в США и ЕС.
Путин и Байден предметно обсуждали кибератаки на встрече в Женеве. Байден передал Путину список «запрещенных» целей, в список которых входят сектора, упомянутые в докладе. «Если они нарушат эти нормы, мы ответим», — сказал тогда президент США.