Спецслужбы США и Британии обвинили Россию в использовании “грубой силы” в киберпространстве. По их данным, хакерские атаки на правительственные и частные объекты, а также “облачные” сервисы ведутся на протяжении ряда последних лет, причем продолжаются они и доныне.
Выводы совместного расследования американской и британской разведок были опубликованы на сайте американского Агентства национальной безопасности (АНБ) в четверг, 1 июля, передает Би-Би-Си.
В докладе, составленном АНБ при участии ФБР, других американских ведомств и Центра национальной компьютерной безопасности Британии, утверждается, что Главное управление Генерального штаба ВС РФ, которое американцы для удобства продолжают обозначать как ГРУ, по крайней мере с 2019 года проводит хакерские атаки на системы сотен государственных и частных организаций в США и других странах.
Предполагается, что эта кампания продолжается и по сей день. В Москве на момент выхода заметки не прокомментировали эти обвинения. Россия последовательно отрицает связь своей разведки с хакерскими атаками на американские партии, корпорации и госучреждения.
Москву с 2016 года обвиняют в “атаке на американские выборы”. Под этим понимают и взлом почтовых ящиков лидеров Демократической партии, в том числе Хиллари Клинтон, и атаки на цифровые избирательные системы и базы данных в нескольких штатах. Американские спецслужбы пришли к выводу, что за всеми этими действиями стояли связанные с российскими спецслужбами хакеры.
Некоторые американские публицисты называют эти действия актом войны и сравнивают с нападением японской авиации на Перл-Харбор в 1941 году. Другие считают такой взгляд пережитком холодной войны и указывают на то, что все ведущие державы проводят кибер-разведку.
В последний год США также обвинили российских хакеров в атаках на ряд частных корпораций, в том числе крупнейший в США трубопровод и системы крупнейшего производителя мяса. Судя по опубликованному в четверг докладу, речь идет в первую очередь об удаленном подборе паролей для проникновения в системы и доступа к информации.
Американские спецслужбы обращаются к системным администраторам и советуют несколько способов защиты их систем, в том числе повсеместное использование двухфакторной аутентификации и запрет на логин через системы VPN.
Называется и предполагаемый отдел ГУ Генштаба ВС РФ, якобы отвечающий за кибератаки – 85-й главный центр специальной службы. Ранее СМИ писали, что в нем работают криптографы.
Среди объектов атак называется министерство обороны США и другие правительственные организации, а также юридические, энергетические и логистические компании, высшие учебные заведения и СМИ, политические партии, консалтинговые фирмы и “мозговые центры”.
На июньской встрече в Женеве президент США передал своему российскому коллеге список из 16 критически важных для Соединенных Штатов секторов экономики, попросив его воздержаться от хакерских атак на них.
По словам Джо Байдена, хакерская атака на эти объекты будет воспринята как объявление кибервойны и приведет к немедленному ответу.
Согласно официальному списку, опубликованному американским Агентством по кибер- и инфраструктурной безопасности, туда входят предприятия энергетики, нефтехимии, водоснабжения, транспорта, больницы, военные базы и другие объекты. Российские хакеры, по версии АНБ, используют так называемый брутфорс (“грубую силу”) для обнаружения действующих логинов и паролей через упорные попытки залогиниться, иногда используя попавшие ранее в сеть логины и пароли или подбирая их через вариации самых популярных паролей.
“Хотя такое применение грубой силы не выглядит чем-то новым, использование технологий контейнеризации со стороны [85-го главного центра специальной службы] для масштабирования своего применения грубой силы беспрецедентно”, – говорится в докладе.
Речь идет о находящемся в открытом доступе программном обеспечении Kubernetes для автоматизации, масштабирования и координации контейнеризированных приложений. Оно было разработано при участии Google.