Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили бюллетень по кибербезопасности, в котором представлен обзор киберопераций, «спонсируемых российским государством» (цитата из документа – ред.); общепринятые тактики, приёмы; действия по обнаружению; руководство по реагированию на инциденты; действия для смягчения последствий.
«Этот обзор призван помочь сообществу по кибербезопасности снизить риск, связанный с этими угрозами», – сказано в бюллетене.
В документе, как пишет NextGov, сообщается, будто «исторически сложилось так, что спонсируемые российским государством субъекты… использовали обычные, но эффективные тактики, включая целевой фишинг, «грубую силу» (имеется в виду метод преодоления криптозащиты – ред.) и использование известных уязвимостей…, чтобы получить первоначальный доступ к целевым сетям».
См. также: Об ответственности России за взлом SolarWinds >>>
Некоторые из тактик, которые перечисляют агентства, «включают кражу учётных данных с использованием существующих учётных записей, подбор пароля и использование уязвимостей, а также развёртывание вредоносных программ».
«Доказательствами» ответственности России в кибератаках на США служат ссылки на публикации СМИ, которые, в свою очередь, либо голословны, либо обосновываются ссылкой на мнения экспертов. Типичный пример – история со взломом Solarwinds, в котором обвинили не просто «русских хакеров», а РФ.
