Спецслужбы США и Великобритании обвинили ГРУ в кибератаках на сотни американских и других организаций с 2019 года. Об этом говорится в совместном докладе нескольких специальных служб Британии и США.
В докладе говорится, что «по меньшей мере с середины 2019 по начало 2021 года ГРУ, воинская часть 26165», якобы «использовали кластер Kubernetes для проведения масштабных и анонимизированных» попыток получения доступа к объектам.
По мнению спецслужб, жертвами атак становились правительственные и военные организации, политические консультанты и партии, оборонные подрядчики, энергетические компании, высшие учебные заведения, логистические компании, юридические фирмы и аналитические центры.
Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT 28 и Strontium. Благодаря кибератакам хакерам удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам.
«Эта длительная кампания… по сбору и удалению данных, учетных данных доступа и многого другого, вероятно, продолжается до сих пор в глобальном масштабе», — сказал Роб Джойс, директор АНБ по кибербезопасности. Он посоветовал «использовать мультифакторную аутентификацию и запрашивать регулярную реаутентификацию», чтобы противостоять деятельности хакеров.
Кибербезопасность стала одной из основных тем саммита Владимира Путина и Джо Байдена, который прошел в Женеве 16 июня. По итогам встречи российский лидер заявил, что Москва и Вашингтон договорились начать консультации по кибербезопасности. В Белом доме после саммита заявили, что Байден в полной мере довел до сведения Владимира Путина как готовность США работать с Россией, чтобы создать стабильность и предсказуемость в двусторонних отношениях, так и ожидание того, что американская сторона будет защищать своих граждан и свою онлайн-экономику.
Российская сторона неоднократно отвергала причастность к какой-либо вредоносной деятельности в киберпространстве.