ФБР, АНБ и CISA выступили с совместным заявлением о причастности прогосударственных российских хакеров к проведению кибератак и компрометации американских компаний, являющихся подрядчиками Минобороны США и других военных ведомств страны, сообщает издание Bleeping Computer.
В ФБР заявили, что «русские хакеры» проводили свои атаки на подрядчиков Минобороны США (CDC) примерно с января 2020 года. По словам представителя американского ведомства, киберпреступники имеют доступ к информации, которая связана с программами Минобороны и разведывательного сообщества.
CDC – частные компании, имеющие разрешение от Минобороны США на доступ к секретным данным для участия в торгах по контрактам и для поддержки программ министерства.
С января 2020 года русскоязычные хакерские группировки смогли взломать несколько организаций CDC, а нескольких случаях им удалось оставаться незамеченными во внутренних сетях компаний в течение полугода и более. Хакеры во время пребывания в сетях удаляли и крали конфиденциальные данные, электронные письма и другую информацию.
«Взломанные организации работали с армией США, ВВС, ВМС, космическими силами США, с Минобороны США и разведкой. Непрекращающиеся атаки позволили хакерам получить конфиденциальные данные, информацию о технологиях, которые принадлежат компаниями CDC», – заявили в Центре кибербезопасности и безопасности инфраструктуры (CISA).
«За счёт получения доступа к закрытой внутренней документации и корпоративным email-письмам злоумышленники помогают противникам США корректировать собственные военные планы, приоритеты, ускорять усилия по технологическому развитию, а также информировать другие страны о намерениях США», – рассказали в ФБР.
В январе 2022 года ФБР, АНБ и CISA уже выступали с совместным заявлением, в котором предупредили, что прогосударственные киберпреступные группировки, поддерживаемые российскими властями, нацелены на предприятия из критически важных секторов инфраструктуры США. Тогда было отмечено, что соответствующие атаки организуются русскоязычными хакерскими группировками APT29, APT28 и Sandworm Team.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.