Американські та британські спецслужби стверджують, що ГУ Генштабу Росії (колишнє ГРУ) стоїть за атаками хакерів, що здійснюються на сотні організацій США та інших країн світу починаючи з 2019 року аж до теперішнього часу.
Про це йдеться в доповіді Агентства національної безпеки, ФБР, а також агентств США і Великобританії з кібербезпеки, опублікованій 1 липня, передає DW.
За даними спецслужб США і Великобританії, 85-й Головний центр спеціальної служби (ГЦСС) Головного управління Генштабу РФ (військова частина 26165) причетний до кібератак, які раніше приписувалися приватним хакерським угрупованням і проводилися з використанням методу "грубої сили" ("brute force") для отримання доступу до урядових та приватних мереж.
У документі детально описується, яким саме чином проводилися хакерські напади.
У пресрелізі, розміщеному на сайті АНБ, вказується, що цілі кібератак були глобальними, але в основному сфокусовані на Сполучених Штатах і Європі. У США вони були спрямовані проти урядових і оборонних структур, політичних консультантів і партійних організацій, підрядників Пентагону, енергетичних і логістичних компаній, науково-дослідних центрів, інститутів вищої освіти, юридичних фірм та медіакомпаній.
Євросоюз вважає 85-й Головний центр спеціальної служби ГУ Генштабу РФ причетним до кібератаки на німецький бундестаг у квітні-травні 2015 року. Торік у жовтні ЄС ввів щодо нього санкції.
Нагадаємо, у квітні США відкрито звинуватили Службу зовнішньої розвідки Росії в минулорічній кібератаці, коли шкідливий код сховали в оновленні програмного забезпечення SolarWinds. Операцію здійснило хакерське угрупування СЗР РФ, відоме як APT 29, Cozy Bear та The Dukes.
SolarWinds визнала факт злому в грудні 2020 року, зазначивши, що хакери "працювали на іноземну державу". Пізніше Washington Post повідомила з посиланням на джерела, що за атакою стоїть на хакерська група APT29 (також відома як Cozy Bear), яка працює на Службу зовнішньої розвідки Росії.
Російська влада відкинула звинувачення.
7 травня американська енергетична компанія Colonial Pipeline, яка є оператором найбільшого у США бензинопроводу, визнала, що стала жертвою хакерської атаки.
Коментуючи інцидент, Байден пов’язав зловмисників з РФ.