Американски и британски разузнавателни служби огласиха днес подробности за методите, които според тях използва руското разузнаване, за да прониква в облачните услуги на стотици правителствени институции, енергийни компании и други организации, както и на частни лица по света, предаде Асошиейтед прес.
Американската Агенция за национална сигурност (АНС) разпространи вчера документ с предупреждения и съвети, изготвен в сътрудничество с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), ФБР и британския Национален център за киберсигурност (NCSC). В него се описват "атаките с груба сила" от хора, свързани с руското военно разузнаване ГРУ, за което се смята, че е замесено в сериозни кибератаки в чужбина преди време и в кампания за саботиране на президентските избори в САЩ през 2016 и 2020 г.
Според документа сред използваните от хакерите техники били атаки на набелязаната мишена с голям брой автоматично генерирани потенциални пароли до получаването на достъп. Службите съветват компаниите и организациите да започнат да прилагат отдавна препоръчванани от експертите прости средства за "киберхигиена" като използването на т.нар. многофакторно удостоверяване на самоличността и сложни пароли.
В текста се казва, че поне от средата на 2019 г. до началото на тази година свързани с ГРУ агенти са се опитвали да проникнат в различни мрежи посредством разработен първо от Гугъл инструмент с отворен код за управление на облачни услуги, наречен Kubernetes. Публикуван на фона на опустошителна вълна от кибератаки с искане на откуп срещу правителствени институция и ключова инфраструктура, документът на службите не посочва конкретни мишени на кампанията, информирайки само, че са били атакувани стотици организации по света.
Директорът по киберсигурността в АНС Роб Джойс подчерта в изявление, че кампанията "вероятно продължава в световен мащаб". САЩ отдавна обвиняват Русия в използване или толериране на кибератаки с цел шпионаж, разпространяване на дезинформация и нанасяне на вреди на правителства и ключова инфраструктура.
%20(4).JPG?s=316655)
%20(6).JPG?s=100626)
