Россию обвинили в проведении наших кибератак по всему миру
Российские хакеры, спонсируемые государством, активно пытаются захватить необходимое интернет-оборудование, говорят американские и британские спецслужбы.
Национальный центр Кибербезопасности Великобритании (NCSC), ФБР и Министерство национальной безопасности США выпустили совместное предупреждение о глобальной кампании.
Методы сведений об оповещении, используемые для передачи основного сетевого оборудования.
По его словам, эти атаки могут быть попыткой России закрепиться для использования в будущем наступлении.
Основная слабость
На пресс-конференции по поводу оповещения координатор по кибербезопасности Белого дома Роб Джойс сказал, что США и их союзники "высоко уверены" в том, что Россия стоит за "широкой кампанией".
По его словам, разведка, собранная США и Великобританией, предполагает, что миллионы машин, направляющих данные по сети, являются мишенью.
Скомпрометированные устройства использовались для просмотра данных, проходящих через них, добавил г-н Джойс. Злоумышленники также пытались подорвать брандмауэры и системы обнаружения вторжений организаций, используемых для обнаружения вредоносного трафика, прежде чем он достиг пользователей.
Кроме того, по его словам, многие различные организации подвергались нападкам в течение нескольких месяцев в то время, в попытке зачерпнуть ценную интеллектуальную собственность, деловую информацию или получить у своих клиентов.
"Когда мы увидим злонамеренную кибер-активность ,будь то Кремль или другие национальные государственные субъекты, мы будем отталкиваться", - сказал г-н Джойс.
Киаран Мартин, глава NCSC Великобритании, сказал, что выпуск оповещения ознаменовал "важный момент", поскольку две державы никогда раньше не давали совместных советов о том, как бороться с атаками.
"Многие из методов, используемых в России, используют основные слабые места в сетевых системах", - сказал г-н Мартин.
Основными целями глобальной кампании были Интернет-провайдеры, фирмы, управляющие критически важной инфраструктурой, правительственные ведомства и крупные компании, говорится в предупреждении.
И он содержал подробную информацию о методах атаки, знаки, оставленные, когда оборудование было скомпрометировано, и как сети меняются, когда они были нарушены.
Рекомендации фирмам включают способы правильной настройки их систем и применения исправлений для устранения уязвимостей оборудования.
Г-Н Мартин сказал, что gchq, головная организация NCSC, отслеживала угрозу, создаваемую российскими кибер-бандами в течение более 20 лет. Дополнительные сведения об атаках были добавлены" несколькими " организациями и компаниями кибербезопасности, добавил он.
Великобритания работала с Америкой, ее другими союзниками и технологической индустрией, чтобы "разоблачить неприемлемое кибер-поведение России, поэтому они несут ответственность за свои действия", сказал г-н Мартин.