США и Великобритания заявили о причастности ГРУ к приписываемым хакерам операциям
85-й главный центр специальной службы (ГЦСС) главного управления Генштаба России причастен к кибератакам, которые ранее приписывались частным хакерским группировкам, говорится в совместном бюллетене Агентства национальной безопасности (АНБ) и Федерального бюро расследований (ФБР) США, а также агентств по кибербезопасности США и Великобритании.
«Вредоносная деятельность ГЦСС ранее приписывалась частному сектору, использующему наименования Fancy Bear, APT28, Strontium и другие»,— указано в совместно распространенном бюллетене (.pdf). Эта деятельность, по сообщению ведомств, осуществлялась с середины 2019 года по начало 2021 года.
Злоумышленники взламывали системы путем так называемого брутфорса — то есть перебора паролей и учетных данных пользователей. «Хотя техника брутфорса и не новая, ГЦСС по-особому использовала программные контейнера, чтобы с легкостью расширить свои попытки брутфорса. При обнаружении действующих учетных данных ГЦСС использовала их совместно с различными публично известными уязвимостями, что позволяло им получать дальнейший доступ к сетям своих жертв»,— указано в сопроводительном сообщении на сайте АНБ.
В первой половине 2021 года от действий хакеров, распространяющих вирусы-вымогатели, пострадали американская компания Colonial Pipelines и филиалы производителя мяса JBS. Говоря об атаке на Colonial Pipeline, президент США Джо Байден отмечал, что к взлому были причастны частные силы, а не государственные. При этом он отмечал, что на России лежит ответственность за действия хакеров на ее территории, а госсекретарь США Энтони Блинкен объявлял о намерении создать коалицию против укрывания киберпреступников.
Что глава «Лаборатории Касперского» Евгений Касперский думает о киберкриминальном бизнесе,— в интервью “Ъ”.