18+
Спецслужбы США и Великобритании обвинили Главное разведывательное управление Генерального штаба России (ГРУ) в хакерских атаках на сотни государственных и частных структур по всему миру. Об этом говорится в совместном докладе двух стран, опубликованном американским Минобороны.
«Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США, ФБР и Национальной центр Великобритании по кибербезопасности сегодня опубликовали сводку данных по кибербезопасности, в которой разоблачают злонамеренную кибердеятельность российской военной разведки против США и организаций по всему миру, которая началась с середины 2019-го и, вероятно, продолжается по сей день», — написано в пресс-релизе доклада США и Великобритании.
«По меньшей мере с середины 2019-го и по начало 2021 года ГРУ, воинская часть 26165, использовали кластер Kubernetes для проведения масштабных, распределенных и анонимизированных попыток получения доступа к сотням правительственных и частных объектов по всему миру», — уточняют авторы доклада. Отмечается, что в основном кибератаки были нацелены на государственные и военные структуры, политических консультантов и представителей партий, энергетические компании, высшие учебные заведения, медиакомпании и прочие важнейшие организации.
Спецслужбы подчеркивают, что большая часть взломов была совершена в отношении субъектов в Соединенных Штатах и Европе. Тем не менее, по словам авторов, хакерские атаки ГРУ имеют глобальный характер. Доклад также подробно описывает методы действия хакеров и содержит рекомендации, как обезопасить себя от попыток взлома.
21 июня пресс-секретарь Белого дома Джен Псаки на очередном брифинге заявила, что США ответят, если Россия, как полагает американская сторона, продолжит кибератаки. Ранее Соединенные Штаты предполагали, что хакеры, запустившие вирусы в компьютерные сети американского подразделения мясоперерабатывающей компании JBS, могут быть из России. Вопрос кибербезопасности также обсуждался на встрече Путина и Байдена.
Ранее бразильская компания JBS S.A. закрыла свои сети и приостановила работу на предприятиях в Северной Америке и Австралии после атаки на ее серверы. Помощь в поиске хакеров предложил Белый дом. Администрации президента США представители фирмы рассказали, что «вредоносное программное обеспечение поступило от преступной организации, вероятно, находящейся в России».
16 июня в Женеве состоялась встреча президентов России и США. В ходе саммита Джо Байден рассказал, что Белый дом передал Кремлю список из 16 важнейших секторов инфраструктуры, против которых нужно запретить кибератаки. Путин сообщил, что Россия и США, «в принципе, договорились» о готовности работать над этой проблемой. В недавнем интервью телеканалу NBC Путин также заявлял о решимости Москвы открыто обсуждать и вести работу по противодействию киберугрозам.
В начале мая США неизвестные совершили кибератаку на трубопроводную компанию Colonial Pipeline. В частности, были запущены вирусы, блокирующие и шифрующие информацию, которая требуется для работы трубопроводов. Вредоносные программы перестают действовать только после перечисления денег вымогателям. В итоге работа трубопроводов была приостановлена.
Власти США считают, что кибератаку устроила группа хакеров под названием DarkSide, в которую, по предварительной версии, входят граждане стран Восточной Европы.
