Головне розвідувальне управління РФ провело сотні кібератак проти американських та інших організацій з 2019 року, і хакерські напади тривають нині.

Про це йдеться в спільному звіті Агентства національної безпеки США, ФБР і Національного центру Великої Британії з кібербезпеки, повідомляє “Європейська правда”.

У документі детально описується, як 85-й Головний центр спеціальної служби (ГЦСС) Головного розвідувального управління Генерального штабу Росії провів атаки на сотні американських і іноземних організацій для проникнення в урядові мережі та приватний сектор.

У повідомленні розкриваються тактики, методи та процедури для входу до облікового запису, а також збору і ексфільтраціі даних. Він також містить рекомендації системним адміністраторам для протидії цій загрозі.

“Зловмисники використовують методи “грубої сили” для виявлення дійсних облікових даних, часто шляхом багатьох спроб входу в систему, іноді з використанням імен користувачів і паролів, які раніше просочилися, або шляхом вгадування варіантів найбільш поширених паролів”, – йдеться у звіті.

Як тільки дійсні облікові дані отримані, їх об’єднують з різними загальновідомими уразлтвостями, щоб отримати додатковий доступ до мереж жертви.

“Цілі були глобальними, але в першу чергу орієнтовані на США і Європу. Цілі включають уряд і військових, оборонних підрядників, енергетичні компанії, вищу освіту, логістичні компанії, юридичні фірми, медіакомпанії, політичних консультантів або політичні партії та аналітичні центри”, – йдеться у звіті.
Відзначається, що найбільш ефективним засобом зниження ризику є використання багатофакторної аутентифікації, про яку неможливо здогадатися під час спроб доступу методом “грубої сили”.

Нагадаємо, німецька газета Bild повідомила, що Росія в останні дні вчинила масовану кібератаку на критичну інфраструктуру та банківську систему Німеччини.

Українська правда

Автор

Удовенко Олександр