Разведслужбы Великобритании и США подготовили ряд рекомендаций для защиты от хакеров, по их данным, связанных со Службой внешней разведки (СВР) РФ. Доклад опубликован в пятницу, 7 мая, правительственным Национальным центром кибербезопасности Великобритании (NCSC) в сотрудничестве с Агентством национальной безопасности (АНБ, NSA) США, американскими министерством юстиции и Агентством по кибербезопасности и обеспечению защиты инфраструктуры (CISA).
Как отмечают составители отчета, СВР “использует разнообразные инструменты и методы” для получения развединформации, посредством кибератак на “зарубежные правительственные, дипломатические, аналитические” центры, а также медицинские и энергетические учреждения. По мнению разведок Великобритании и США, мощностей СВР РФ достаточно, чтобы совершать кибернападения на цели не только в этих двух странах, но и в континентальной Европе, государствах – членах НАТО, а также на территории соседей России.
Меняют тактику и используют уязвимости Microsoft Exchange
По данным Вашингтона и Лондона, хакеры, действующие в интересах СВР РФ, меняют свою тактику и уже отреагировали, в частности, на публикацию предыдущего отчета NCSC, NSA, CISA и канадского Центра безопасности коммуникаций (CST).
В новом докладе эксперты, в частности, обращают внимание на то, что киберагенты пытаются использовать инструмент с открытым исходным кодом Silver для обеспечения доступа к скомпрометированным сетям, а также уязвимости Microsoft Exchange.
В числе хакерских группировок упоминаются, в частности, APT29, Cozy Bear, и The Dukes.
Ранее, в марте, стало известно, что предполагаемые российские хакеры, благодаря взлому IT-компании SolarWinds, получили доступ к электронным почтовым ящикам высших американских чиновников, отвечавших за безопасность при бывшем президенте США Дональде Трампе. В числе прочего, хакеры взломали аккаунт и. о. министра внутренней безопасности (МВБ) США Чэда Вулфа, занимавшего этот пост до 11 января текущего года, и сотрудников ведомства, курировавших кибербезопасность и отслеживание угроз со стороны иностранных государств
Источник: www.dw.com
