Спецслужбы США и Великобритании обвинили ГРУ в кибератаках на сотни американских и других организаций с 2019 года, причем, по их данным, подобные хакерские нападения продолжаются по настоящее время.

"Агентство национальной безопасности, Агентство по кибербезопасности и безопасности инфраструктуры США , ФБР и Национальной центр Великобритании по кибербезопасности сегодня опубликовали сводку данных по кибербезопасности, в которой разоблачают злонамеренную кибердеятельность российской военной разведки против США и организаций по всему миру, которая началась с середины 2019 и, вероятно, продолжается по сей день", - говорится в пресс-релизе, опубликованном на сайте Агентства национальной безопасности.

В документе говорится, что ГРУ вели кибератаки в отношении сотни организаций США и других стран, используя "грубую силу" для получения доступа к правительственным и частным сетям.

В докладе спецслужб уточняется, что в США кибератаки были направлены против правительственных ведомств, оборонных структур, политических консультантов и партийных организаций, подрядчиков военного ведомства США, энергетических компаний, логистических компаний, научно-исследовательских центров, институтов высшего образования, юридических фирм, а также медиакомпаний.

В документе описывается, каким образом проводились хакерские атаки, в частности, приводятся предназначенные для специалистов технические детали кибератак.

Кроме того, спецслужбы США и Великобритании в связи с угрозой кибератак предоставили список рекомендаций по защите от хакеров. Они советуют, в частности, "использовать мультифакторную аутентификацию и запрашивать регулярную реаутентификацию", а также установить сервисы, которые проверяют пароли на предмет их схожести с другими паролями. Также среди рекомендаций - использовать автоматизированные средства для проверки логов доступа "в целях обеспечения безопасности и выявления аномального доступа".

В 2017 году США обнародовали открытую часть доклада спецслужб, в котором утверждалось, что руководство России с помощью хакерских атак якобы пыталось дискредитировать кандидата в президенты США от демократов Хилари Клинтон и создать условия, благоприятные для победы на выборах республиканца Дональда Трампа.

В США и Великобритании также осудили кибератаку, приписываемую Главному разведывательному управлению (ГРУ) Генерального штаба вооруженных сил РФ, против грузинских сайтов в октябре 2019 года.

"28 октября 2019 года главный центр специальных технологий ГРУ Генштаба РФ, также известный как "подразделение 74455", осуществил против Грузии широкомасштабную кибератаку", - говорилось в заявлении тогдашнего госсекретаря США Майка Помпео.

Позже британские власти заявили, что инициировали уголовное расследование в связи с "почти несомненными" попытками РФ вмешиваться в британские выборы 2019 года.

В свою очередь посол РФ в королевстве Андрей Келин, говоря об обвинениях в кибератаках в адрес России, сказал: "Что касается кибератак, это очень сложное дело: здесь не говорится ни об одном факте конкретном кибератаки, исходящей из России в отношении Великобритании".

При этом Келин отметил, что российский ЦИК в последний день голосования по поправкам в Конституции РФ зарегистрировал около 500 тыс. кибератак, исходящих с территории Великобритании.

Высокопоставленный российский дипломат счел, что публикация подобного доклада нацелена на то, чтобы отговорить другие страны от восстановления отношений с РФ.

В прошлом году Национальный центр кибербезопасности Британии обвинил российских хакеров в попытке похитить информацию о разработке британской вакцины от коронавируса COVID-19.

По данным британской стороны, за этим стоит группировка хакеров под названием APT29, которая атакует организации по всему миру. Также эта группировка известна под именами "Герцоги" или "Уютный медведь". По оценкам британских спецслужб, эти хакеры действуют от лица российских спецслужб. Эту оценку также поддержали американские и канадские разведслужбы - Центр безопасности коммуникаций (подразделение Минобороны Канады), министерство внутренней безопасности США, американское Агентство кибербезопасности и защиты инфраструктуры и Агентство национальной безопасности.

Лондон также возложил ответственность за кибератаку на SolarWinds на российскую Службу внешней разведки.

7 мая этого года хакерской атакой была парализована работа топливопровода Colonial Pipeline, по которому доставляют горючее из Техаса на восточное побережье США. 11 мая компания-оператор объявила о постепенном возобновлении работы. Однако позднее Colonial Pipeline подтвердил факт выплаты выкупа хакерам в размере $4,4 млн. Власти США полагают, что на несколько дней работу трубопровода парализовала группировка DarkSide. В Вашингтоне считают, что сами хакеры живут в России, однако при этом не имеют отношения к властям РФ.

Затем западные СМИ сообщали, что компания JBS USA - часть крупнейшего производителя мяса в мире бразильской JBS S.A. - 30 мая подверглась кибератаке. В результате возникли серьезные сбои в работе информационных систем североамериканского и австралийского подразделений компании. ФБР приписало атаку сервисам REvil и Sodinokibi. Предполагается, что это разные названия одной и той же группы хакеров, сформированной, по мнению некоторых зарубежных СМИ, в России.