CISA, АНБ и ФБР выпустили предупреждение о «российских спонсируемых государством киберпреступниках»
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили в среду предупреждение о «российских спонсируемых государством киберпреступниках», атакующих подрядчиков Пентагона и разведслужб с доступом к секретной информации.
Обвинение правительства РФ в поддержке хакеров строится на том, что тактика злоумышленников похожа на тактику предыдущих атак «русских хакеров», сотрудничество которых с российскими властями также не доказано. Более того, такие связи опровергались в Сенате США.
CISA утверждает, что атаки фиксировались с января 2020 года по февраль 2022. Целью нападавших была информация о разработках и сроках ввода в эксплуатацию американских оружейных платформ, характеристиках средств доставки боеприпаса к цели, сведения об информационно-коммуникационной инфраструктуре.
Перехват внутренней документации подрядчиков Пентагона мог позволить противникам Соединённых Штатов пересмотреть собственные военные планы и приоритеты, ускорить технологическое развитие, проинформировать политиков различных государств о намерениях США, а также наметить потенциальные цели для вербовки.
В этой связи подрядчиков призвали среди прочего уделять пристальное внимание любой подозрительной активности. При обнаружении атаки переустановить все пароли доступа, использовать многофакторную аутентификацию и антивирусные программы.
Напомним, в январе ФБР, АНБ и CISA опубликовали бюллетень по кибербезопасности, в котором представлен обзор киберопераций, «спонсируемых российским государством» (цитата из документа – ред.); общепринятые тактики, приёмы; действия по обнаружению; руководство по реагированию на инциденты; действия для смягчения последствий.