США обвинили «русских военных хакеров» в атаках на критическую инфраструктуру

Соединённые Штаты вместе с профильными ведомствами из союзнических стран связали группу российских хакеров Cadet Blizzard (Ember Bear) с «глобальными кибератаками на критически важную инфраструктуру». В Вашингтоне полагают, что хакерская группировка якобы является частью российских военных структур, сообщает издание Bleeping Computer.

В опубликованном совместном информационном сообщении говорится о том, что хакерская группировка Cadet Blizzard в январе 2022 года внедрила на Украине вредоносное ПО WhisperGate, «стирающее данные».

Также уточняется, что с 2020 года группировка якобы организовывала кибератаки на критически важные инфраструктурные объекты стран-членов НАТО, а также стран Северной Америки, Европы, Латинской Америки и Центральной Азии. С начала 2022 года она переключилась на срыв усилий по оказанию помощи Украине.

В ФБР сообщили, что ведомство обнаружило более 14 000 случаев сканирования доменов, нацеленных по меньшей мере на 26 стран НАТО и несколько стран Европейского союза (ЕС). Там уточнили, что «русские военные хакеры» взломали веб-сайты и использовали публичные домены для утечки украденных данных.

Сегодня Государственный департамент США также объявил о вознаграждении в размере до 10 миллионов долларов в рамках своей программы за сведения о пяти гражданах России, которые якобы связаны с кибератаками на американскую критическую инфраструктуру.

В ФБР подчеркнули, что американским организациям критической инфраструктуры настоятельно рекомендуется принять немедленные меры, включая установление приоритетов в обновлении систем и устранении известных уязвимостей для защиты от кибератак, связанных с ГРУ. Дополнительные рекомендации ведомства также предполагают сегментацию сети для сдерживания вредоносной активности и внедрение устойчивой к фишингу многофакторной аутентификации (MFA) для всех внешних служб, в частности веб-почты, виртуальных частных сетей (VPN) и учётных записей с доступом к критически важным системам.