Найти тему
юрий В.

США и Великобритания публикуют подробности о российских хакерах SolarWinds

В пятницу США и Великобритания опубликовали подробную информацию о том, как служба внешней разведки России работает в киберпространстве, что является последней попыткой предотвратить будущие атаки.

Отчет содержит технические ресурсы о тактике группы, в том числе о взломе электронной почты с целью поиска паролей и другой информации для дальнейшего проникновения в организации, а также предоставляет информацию о недостатках программного обеспечения, которые обычно используются хакерами. Он также предлагает подробную информацию о том, как сетевые администраторы могут противостоять тактике злоумышленников.

«Группа использует различные инструменты и методы, чтобы в основном нацеливаться на зарубежные правительственные, дипломатические, аналитические центры, медицинские и энергетические цели во всем мире для получения разведывательной информации», - написали две страны в пятничном отчете, подготовленном совместно Национальной кибербезопасностью Великобритании. Center и трех агентств США, Федерального бюро расследований, Агентства по кибербезопасности и безопасности инфраструктуры и Агентства национальной безопасности.

Посольство России в Вашингтоне не сразу ответило на запрос о комментарии по поводу сообщения.

Отчет появился через месяц после того, как президент Джо Байден ввел санкции в отношении России после атаки на цепочку поставок, в результате которой было взломано популярное программное обеспечение техасской фирмы SolarWinds Corp. с целью взлома девяти правительственных агентств и как минимум 100 компаний частного сектора. Байден приписал нападение СВР, гражданской службе внешней разведки России. Хакерская группа SVR известна под разными именами, включая APT29, Cozy Bear и The Dukes.

«SVR - технологически продвинутый и очень способный кибер-актор. Он разработал возможности для нацеливания на организации по всему миру, в том числе в Великобритании, США, Европе, государствах-членах НАТО и соседях России », - говорится в отчете.

В прошлом году две страны обвинили одну и ту же хакерскую группу в нападении на организации, занимающиеся разработкой вакцины от Covid-19. Аналитики по кибербезопасности также связали группу с атаками на правительства и организации по всему миру, включая печально известную атаку на серверы Национального комитета Демократической партии в преддверии выборов в США в 2016 году.

В отчете говорится, что группа также использовала уязвимость в программном обеспечении Microsoft Exchange для электронной почты, уязвимость, которая ранее использовалась подозреваемыми китайскими хакерами для нацеливания на тысячи организаций в начале этого года.