Агентство национальной безопасности США и британский Центр правительственной связи опубликовали доклад, в котором раскрыли подробности того, что они назвали глобальной деятельностью российской военной разведки. Как пишет The New York Times, в документе говорится, что операция, которую называют грубой, но широкомасштабной, «почти наверняка продолжается», причём российские хакеры используют распространённые вредоносные программы и самые простые методы.
Через две недели после того, как президент Байден встретился с президентом России Владимиром Путиным и потребовал, чтобы тот принял меры против тех, кто совершает постоянные кибератаки на американские объекты, американские и британские спецслужбы раскрыли подробности того, что они назвали глобальной деятельностью российской военной разведки. Как пишет The New York Times, в совместном докладе Агентства национальной безопасности и его британского аналога, известного как Центр правительственной связи, говорится, что операция, которую они назвали грубой, но широкомасштабной, «почти наверняка продолжается».
Как отмечает издание, данный доклад является попыткой разоблачить не какие-либо новые атаки, а методы, используемые российскими хакерам. Раскрытая информация включает многие страницы с техническими подробностями, позволяющими потенциальным объектам атак определить, что происходит взлом и проникновение в компьютерные сети.
В методах, которые, по утверждению США, используют российские разведывательные службы, нет ничего особенного и необычного. Они не использовали специальных вредоносных программ или неизвестных эксплойтов. Вместо этого они используют распространённые вредоносные программы и самые простые методы, такие как лобовой метод распыления паролей, который основан на паролях, которые были украдены или «слиты», чтобы получить доступ к учётным записям.
АНБ также опубликовало список применявшихся методов обхода защиты и эксфильтрации информации, чтобы помочь менеджерам по информационным технологиям выявлять и блокировать атаки хакерской группы. По мнению авторов материала, эта незамысловатость, шаблонность в работе хакеров, недостаточная проработка методов означает, что эффективно блокировать атаки, осуществляемые с использованием «лобовых» методов, можно, предприняв довольно простые меры, такие как многофакторная аутентификация, блокировка по времени и временная блокировка учётных записей после ввода неверных паролей.
Как заключает The New York Times, по словам представителей администрации, Белый дом или спецслужбы не планировали публиковать этот доклад в качестве последующего мониторинга итогов встречи Байдена и Путина. На самом деле, по их словам, он был опубликован в рамках обычной практики АНБ, предупреждающего о наличии угроз государству. Как сказал официальный представитель АНБ Чарли Стадтландер, доклад не был опубликован «в ответ на какие-либо недавние международные встречи».
«Но это вряд ли будет иметь значение для Путина или ГРУ, когда они будут пытаться оценить шаги, которые администрация Байдена готова предпринять, чтобы пресечь или сократить масштабы проводимых ими кампаний по осуществлению кибератак», — подводят итог авторы материала.