Ето как действа Русия при кибератаки по света

Американски и британски разузнавателни служби огласиха днес подробности за методите на Москва

Американски и британски разузнавателни служби огласиха днес подробности за методите, които според тях използва руското разузнаване, за да прониква в облачните услуги на стотици правителствени институции, енергийни компании и други организации, както и на частни лица по света, предаде Асошиейтед прес.

Американската Агенция за национална сигурност (АНС) разпространи вчера документ с предупреждения и съвети, изготвен в сътрудничество с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), ФБР и британския Национален център за киберсигурност (NCSC). В него се описват "атаките с груба сила" от хора, свързани с руското военно разузнаване (ГРУ), за което се смята, че е замесено в сериозни кибератаки в чужбина преди време и в кампания за саботиране на президентските избори в САЩ през 2016 и 2020 г.

Според документа сред използваните от хакерите техники били атаки на набелязаната мишена с голям брой автоматично генерирани потенциални пароли до получаването на достъп. Службите съветват компаниите и организациите да започнат да прилагат отдавна препоръчвани от експертите прости средства за "киберхигиена" като използването на т.нар. многофакторно удостоверяване на самоличността и сложни пароли.

В текста се казва, че поне от средата на 2019 г. до началото на тази година свързани с ГРУ агенти са се опитвали да проникнат в различни мрежи посредством разработен първо от Google инструмент с отворен код за управление на облачни услуги, наречен Kubernetes.

Публикуван на фона на опустошителна вълна от кибератаки с искане на откуп срещу правителствени институция и ключова инфраструктура, документът на службите не посочва конкретни мишени на кампанията, информирайки само, че са били атакувани стотици организации по света. Директорът по киберсигурността в АНС Роб Джойс подчерта в изявление, че кампанията "вероятно продължава в световен мащаб".

САЩ отдавна обвиняват Русия в използване или толериране на кибератаки с цел шпионаж, разпространяване на дезинформация и нанасяне на вреди на правителства и ключова инфраструктура.