Спецслужбы Великобритании и США подготовили список рекомендаций для защиты от атак хакеров, которые, по их данным, могут быть связаны со Службой внешней разведки (СВР) России. В документе указаны методы работы хакеров, его опубликовал Национальный центр кибербезопасности (NCSC) Великобритании. В числе упоминаемых хакерских группировок — APT29, Cozy Bear и The Dukes.
Согласно докладу (.pdf), хакеры использует различные инструменты и методы, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру для получения информации». Хакеры, которые могут быть связаны с СВР, стремятся получить доступ к электронной почте сетевых администраторов, чтобы иметь дополнительную информацию о потенциальных целях. Для этого они используют собственные или коммерческие программные инструменты, уязвимости в популярном программном обеспечении.
Для защиты от атак рекомендуется оперативно устанавливать обновления, исправляющие уязвимости в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию. Также авторы доклада советуют ограничить количество конфиденциальной информации, которую могут похитить злоумышленники, ограничить права пользователей и разъяснить им принципы сетевой безопасности.
В подготовке доклада участвовали ФБР, агентство национальной безопасности США и агентство по обеспечению инфраструктурной и кибербезопасности США.
В декабре 2020 года спецслужбы США сообщили об атаке на программное обеспечение SolarWinds, заявив о причастности СВР. В апреле США внесли шесть российских технологических компаний в черный список в ответ на предполагаемые атаки. СВР назвала «бредом» заявления Вашингтона о причастности службы к кибератаке. По данным CNN, СВР России все еще имеет доступ к американским компьютерным сетям.