США и Германия предупреждают о кибератаках со стороны российской военной разведки

Агентство по кибербезопасности и защите инфраструктуры (CISA) в Соединенных Штатах вместе с Федеральным бюро расследований (FBI), Национальным агентством безопасности (NSA), разведывательным агентством Германии и другими международными партнерами опубликовали предупреждение о группе угроз Unit 29155, принадлежащей российской военной разведке (GRU).

Согласно Reuters, немецкие власти утверждают, что эта группа осуществляла атаки против НАТО и нескольких стран Европейского союза. Берлин уже несколько месяцев обвиняет Россию в многочисленных атаках на местные организации и предприятия в сферах ИТ, логистики, аэрокосмической промышленности и обороны.

Американские власти объяснили, что подразделение 29155 также отвечает за использование вредоносного программного обеспечения WhisperGate против украинских организаций в январе 2022 года.

«Эти киберактеры ответственны за операции с компьютерными сетями против глобальных целей в целях шпионажа, саботажа и порчи репутации как минимум с 2020 года», — говорится в документе, недавно опубликованном CISA.

Агентство также признает независимость этой группы, поскольку у ГРУ также есть другие злонамеренные организации, такие как Юнит 74455 и Юнит 26165.

CISA предложила несколько рекомендаций для бизнеса и организаций по минимизации атак, таких как исправление всех известных уязвимостей и постоянное обновление системы, сегментация сетей и включение многофакторной аутентификации (MFA) «для всех внешних сервисов аккаунтов, особенно для веб-почты, виртуальных частных сетей (VPN) и аккаунтов, которые имеют доступ к критическим системам».

Через пресс-релиз, Управление общественных связей Службы юстиции США последним четвергом раскрыло информацию о том, что шесть компьютерных хакеров, пять из которых являются офицерами в подразделении 29155, обвиняются в сговоре и мошенничестве. В настоящий момент правительство США предлагает 10 миллионов долларов за информацию о деятельности или местонахождении обвиняемых.

Несколько недель назад США также запретили программное обеспечение компании Kaspersky из-за связей с Кремлем. Всего пару дней назад в России были зафиксированы сбои в работе популярных платформ, таких как Telegram, WhatsApp, Skype, Discord и YouTube, и эксперты предположили, что российское правительство могло быть причастно к кибератакам в рамках стратегий цензуры и контроля онлайн-коммуникаций.