Службы США и Великобритании опубликовали отчет, в котором предупреждают, что российские хакеры, связанные с ГРУ и российскими военными, участвуют в серии кибератак. Это происходило с середины 2019 года до настоящего времени. Хакеры были нацелены на политиков, чиновников военных министерств и предпринимателей в 39 странах мира.

  Американские и британские спецслужбы предостерегают от атак российских хакеров

Русские, обнаружив уязвимости в учетных записях электронной почты или «облаках» для хранения документов, получили пароли доступа пользователей, а затем проверили, о чем эти люди писали в Интернете.

Совместное предупреждение против хакеров было опубликовано американскими учреждениями: Агентством национальной безопасности (NSA), Агентством кибербезопасности и безопасности инфраструктуры (CISA), ФБР и Британским национальным центром кибербезопасности (NCSC). Все они уверены, что за кибератаками стоят хакеры APT28 и 29, а также те, кто связан в группах под названием «Fancy Bear» и «Strontium». Их уже давно подозревают в связи с подразделением российской военной разведки Главного разведывательного управления (ГРУ).

  Американские и британские спецслужбы предостерегают от атак российских хакеров

Фото: материалы для прессы Компании и учреждения из этих секторов чаще всего становились жертвами хакерских атак.

ИТ-компании, такие как Microsoft, клиенты которых стали жертвами кибератак, призывают своих пользователей выбирать многоэтапные пароли для защиты своих данных. Такие преграды преодолеть хакерам намного сложнее.

Атаки программ-вымогателей («выкуп» и «программное обеспечение») блокируют доступ к компьютерной системе или препятствуют чтению хранящихся в ней данных, часто с помощью методов шифрования. Виновные в таких атаках обычно требуют выкуп за восстановление прежнего состояния.

По данным Huntress Labs Inc. Специализируясь на кибербезопасности, хакеры атакуют поставщиков управляемых услуг (MSP), которые часто предоставляют поддержку информационных технологий (ИТ) малому и среднему бизнесу. Атакуя поставщика управляемых услуг, злоумышленники могут получить доступ к компьютерным сетям своих клиентов и проникнуть в них.

Эндрю Ховард, генеральный директор швейцарской компании Kudelski Security, назвал инцидент одной из крупнейших атак, совершенных государствами, не являющимися национальными. По его оценкам, это было спланировано исключительно с целью вымогательства денег.

Bloomberg указывает, что исследователи кибербезопасности определили Kaseya, которая создает программное обеспечение, используемое поставщиками управляемых услуг, в качестве основной цели атаки. В пятницу Kaseya посоветовал своим клиентам отключить программное обеспечение Virtual System Administrator из-за потенциальной угрозы.

По словам Аллана Лиска, старшего аналитика угроз в Recorded Future Inc. Кибербезопасность Как сообщает Bloomberg, REvil атакует Касею уже в третий раз.

REvil также стоял за майской атакой программы-вымогателя на поставщика мяса JBS SA. Компания заявила, что в конечном итоге заплатила выкуп в размере 11 миллионов долларов.