США и Великобритания заявили о причастности ГРУ к приписываемым хакерам операциям
85-й главный центр специальной службы (ГЦСС) главного управления Генштаба России причастен к кибератакам, которые ранее приписывались частным хакерским группировкам, говорится в совместном бюллетене Агентства национальной безопасности (АНБ) и Федерального бюро расследований (ФБР) США, а также агентств по кибербезопасности США и Великобритании.
«Вредоносная деятельность ГЦСС ранее приписывалась частному сектору, использующему наименования Fancy Bear, APT28, Strontium и другие»,— указано в совместно распространенном бюллетене (.pdf). Эта деятельность, по сообщению ведомств, осуществлялась с середины 2019 года по начало 2021 года.
Минюст США уже называл 85-й главный центр специальной службы ГРУ (войсковая часть 26165) ответственным за кибероперации и публикацию украденных документов. Также 85-й центр ГРУ упоминался в свете нарушения работы Бундестага и взлома систем Шведской конфедерации спорта. С 2020 года 85-й центр находится под санкциями ЕС и Великобритании.
Злоумышленники взламывали системы путем так называемого брутфорса — то есть перебора паролей и учетных данных пользователей. «Хотя техника брутфорса и не новая, ГЦСС по-особому использовала программные контейнера, чтобы с легкостью расширить свои попытки брутфорса. При обнаружении действующих учетных данных ГЦСС использовала их совместно с различными публично известными уязвимостями, что позволяло им получать дальнейший доступ к сетям своих жертв»,— указано в сопроводительном сообщении на сайте АНБ.
В первой половине 2021 года от действий хакеров, распространяющих вирусы-вымогатели, пострадали американская компания Colonial Pipelines и филиалы производителя мяса JBS. Говоря об атаке на Colonial Pipeline, президент США Джо Байден отмечал, что к взлому были причастны частные силы, а не государственные. При этом он отмечал, что на России лежит ответственность за действия хакеров на ее территории, а госсекретарь США Энтони Блинкен объявлял о намерении создать коалицию против укрывания киберпреступников.
Что глава «Лаборатории Касперского» Евгений Касперский думает о киберкриминальном бизнесе,— в интервью “Ъ”.