В пятницу США и Великобритания опубликовали подробную информацию о том, как служба внешней разведки России работает в киберпространстве, что является последней попыткой предотвратить будущие атаки.
Отчет содержит технические ресурсы о тактике группы, в том числе о взломе электронной почты с целью поиска паролей и другой информации для дальнейшего проникновения в организации, а также предоставляет информацию о недостатках программного обеспечения, которые обычно используются хакерами. Он также предлагает подробную информацию о том, как сетевые администраторы могут противостоять тактике злоумышленников.
«Группа использует различные инструменты и методы, чтобы в основном нацеливаться на зарубежные правительственные, дипломатические, аналитические центры, медицинские и энергетические цели во всем мире для получения разведывательной информации», - написали две страны в пятничном отчете, подготовленном совместно Национальной кибербезопасностью Великобритании. Center и трех агентств США, Федерального бюро расследований, Агентства по кибербезопасности и безопасности инфраструктуры и Агентства национальной безопасности.
Посольство России в Вашингтоне не сразу ответило на запрос о комментарии по поводу сообщения.
Отчет появился через месяц после того, как президент Джо Байден ввел санкции в отношении России после атаки на цепочку поставок, в результате которой было взломано популярное программное обеспечение техасской фирмы SolarWinds Corp. с целью взлома девяти правительственных агентств и как минимум 100 компаний частного сектора. Байден приписал нападение СВР, гражданской службе внешней разведки России. Хакерская группа SVR известна под разными именами, включая APT29, Cozy Bear и The Dukes.
«SVR - технологически продвинутый и очень способный кибер-актор. Он разработал возможности для нацеливания на организации по всему миру, в том числе в Великобритании, США, Европе, государствах-членах НАТО и соседях России », - говорится в отчете.
В прошлом году две страны обвинили одну и ту же хакерскую группу в нападении на организации, занимающиеся разработкой вакцины от Covid-19. Аналитики по кибербезопасности также связали группу с атаками на правительства и организации по всему миру, включая печально известную атаку на серверы Национального комитета Демократической партии в преддверии выборов в США в 2016 году.
В отчете говорится, что группа также использовала уязвимость в программном обеспечении Microsoft Exchange для электронной почты, уязвимость, которая ранее использовалась подозреваемыми китайскими хакерами для нацеливания на тысячи организаций в начале этого года.