Кібератака розпочалася ще 2019 року і, ймовірно, триває досі.
Генеральний директор АНБ Пол Накасоне
Аґенція з національної безпеки США, Аґенція з кібербезпеки і захисту інфраструктури та Національний центр кібербезпеки Великої Британії викрили масштабну гакерську кампанію російської військової розвідки, спрямовану на проникнення в урядові і приватні комп'ютерні мережі. Про це повідомив телеканал NBC News.
За словами відомств, кампанія російського ГРУ, про деякі елементи якої повідомлялося раніше, почалася ще в середині 2019 року і торкнулася сотні державних і приватних об'єктів, включно з урядовими установами, військовими організаціями, енергетичними компаніями, навчальними закладами, дослідницькими центрами і ЗМІ. У даному випадку йдеться про вже відому гакерську групу Fancy Bear, яка підпорядковується одному з підрозділів Головного управління розвідки Генерального штабу РФ.
Як повідомляється, гакери використовували метод «повного перебору» (brute force), тобто злом пароля чи вирішення іншого криптографічного завдання шляхом перебору всіх можливих варіантів ключа. Також повідомляється, що значна частина цієї діяльності здійснювалася через хмарні сервіси Microsoft Office 365.
«Ці зусилля майже напевно все ще тривають. Ця можливість brute force дозволяє 85-м акторам GTsSS отримати доступ до захищених даних, включно з електронною поштою, та визначити дійсні дані облікового запису. Потім ці дані можуть бути використані для різних цілей», – йдеться у спільній заяві спецслужб.
01.07.2021