Министерство внутренней безопасности США (DHS), Федеральное бюро расследований и Центр национальной компьютерной безопасности Великобритании (NCSC) обвинили власти России в организации умышленных кибератак по всему миру. Как выяснили журналисты «Фразы», об этом сообщается на официальном сайте NCSC.
Как говорится в заявлении, целями кибератаки стали маршрутизаторы, свитчи, брандмауэры и сетевые системы обнаружения вторжений во всем мире в рамках кампании, нацеленной на государственные учреждения, частные компании и объекты критической инфраструктуры.
«Спонсируемые Россией специалисты используют взломанные маршрутизаторы для проведения атак типа „человек в середине“ для шпионажа, кражи интеллектуальной собственности, поддержания постоянного доступа к зараженным сетям и потенциально заложить основу для будущих наступательных операций», — говорится в заявлении.
Для нейтрализации последствий кибератаки в документе указывается ссылка на подробную инструкцию, по которой поставщики сетевых устройств, интернет-провайдеры, государственные организации, крупный и малый бизнес могут определить зараженные объекты своей инфраструктуры.
Глава Центра национальной компьютерной безопасности Великобритании Сиаран Мартин заявил, что «Центр правительственной связи уже более 20 лет следит за российскими группами хакеров» и назвал Россию «наиболее серьезным врагом в киберпространстве».
В то же время, как заявила помощник секретаря по вопросам кибербезопасности и коммуникаций Великобритании Жанетт Манфра, одним из способов, с помощью которых злоумышленники получают доступ к устройствам, является недавно выявленная ошибка в сетевом программном обеспечении компании Cisco.
Как сообщала «Фраза», в феврале 2018 года США обвинили Россию в организации направленной против Украины массированной кибератаки с использованием вируса-вымогателя NotPetya, заразившего в июне прошлого года сотни тысяч компьютеров по всему миру. Впоследствии к обвинениям также присоединились Австралия и Великобритания.
7 апреля интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco Talos Intelligence, за атакой могла стоять связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.