Американские и британские спецслужбы утверждают, что ГУ Генштаба России (бывшее ГРУ) стоит за атаками хакеров, которые осуществляются на сотни организаций США и других стран мира начиная с 2019 года вплоть до настоящего времени.
Об этом говорится в докладе Агентства национальной безопасности, ФБР, а также агентств США и Великобритании по кибербезопасности, опубликованном 1 июля, передает DW.
По данным спецслужб США и Великобритании, 85-й Главный центр специальной службы (ГЦСС) Главного управления Генштаба РФ (военная часть 26165) причастен к кибератакам, которые ранее приписывались частным хакерским группировкам и проводились с использованием метода "грубой силы" ("brute force") для получения доступа к правительственным и частным сетям.
В документе подробно описывается, каким образом проводились хакерские нападения.
В пресс-релизе, размещенном на сайте АНБ, указывается, что цели кибератак были глобальными, но в основном были сфокусированы на Соединенных Штатах и Европе. В США они были направлены против правительственных и оборонных структур, политических консультантов и партийных организаций, подрядчиков Пентагона, энергетических и логистических компаний, научно-исследовательских центров, институтов высшего образования, юридических фирм и медиакомпаний.
Евросоюз считает 85-й Главный центр специальной службы ГУ Генштаба РФ причастным к кибератакам на немецкий Бундестаг в апреле-мае 2015 года. В октябре прошлого года ЕС ввел в отношении него санкции.
Напомним, в апреле США открыто обвинили Службу внешней разведки России в прошлогодней кибератаке, когда вредоносный код спрятали в обновлении программного обеспечения SolarWinds. Операцию осуществила хакерская группировка СВР РФ, известная как APT 29 Cozy Bear и The Dukes.
SolarWinds признала факт взлома в декабре 2020 года, отметив, что хакеры "работали на иностранное государство". Позже Washington Post сообщила со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известная как Cozy Bear), которая работает на Службу внешней разведки России.
Российские власти отвергли обвинения.
7 мая американская энергетическая компания Colonial Pipeline, которая является оператором крупнейшего в США бензинопровода, признала, что стала жертвой хакерской атаки.
Комментируя инцидент, Байден связал злоумышленников с РФ.