Сотни правительственных и частных киберцелей по всему миру пыталось поразить ГРУ с 2019 по 2021 год, утверждается в совместном документе Агентства США по нацбезопасности, американского Агентства по обеспечению инфраструктурной и кибербезопасности, ФБР и Национального центра кибербезопасности Великобритании. Причём в докладе упоминается конкретная "воинская часть 26165", которая якобы причастна к этим действиям.
"Вредоносная деятельность в киберсфере 85-го главного специального центра ГРУ ранее приписывалась частному сектору, использующему имена Fancy Bear, APT28, Strontium и множество других. Значительная часть усилий 85-го центра была направлена на организации, использующие облачные сервисы Microsoft Office 365", — в документе.
Западные спецслужбы выдвигают версию, что атаки якобы продолжаются до сих пор. По мнению американских и британских специалистов, ГРУ использовало некую программу Kubernetes. Стоит отметить, что доводы в документе сопровождаются оговоркой "почти наверняка".
"Подобный силовой потенциал позволяет 85-му центру получить доступ к защищённым данным, включая электронную почту, определить действующие учётные записи. Учётные данные могли использоваться для различных целей
Комментарии