Государственное разведывательное управление РФ провело сотни кибератак против американских и других организаций с 2019 года, и хакерские нападения продолжаются в настоящее время.

Об этом говорится в совместном отчете Агентство национальной безопасности США, ФБР и Национального центра Великобритании по кибербезопасности, сообщает "Европейская правда".

В документе подробно описывается, как 85-й Главный центр специальной службы (ГЦСС) Главного разведывательного управления Генерального штаба России провел атаки на сотни американских и иностранных организаций для проникновения в правительственные сети и частный сектор.

В сообщении раскрываются тактики, методы и процедуры для доступа к учетным данным, а также сбора и эксфильтрации данных. Он также содержит рекомендации системным администраторам для противодействия этой угрозе.

"Злоумышленники используют методы "грубой силы" для обнаружения действительных учетных данных, часто путем обширных попыток входа в систему, иногда с использованием ранее просочившихся имен пользователей и паролей или путем угадывания вариантов наиболее распространенных паролей", - говорится в отчете.

Как только действительные учетные данные получены, их объединяют с различными общеизвестными уязвимостями, чтобы получить дополнительный доступ к сетям жертвы.

"Цели были глобальными, но в первую очередь ориентированы на США и Европу. Цели включают правительство и военных, оборонных подрядчиков, энергетические компании, высшее образование, логистические компании, юридические фирмы, медиа-компании, политических консультантов или политические партии и аналитические центры", - говорится в отчете.

Отмечается, что наиболее эффективным средством снижения риска является использование многофакторной аутентификации, о которой невозможно догадаться во время попыток доступа методом "грубой силы".

Напомним, по информации немецкой газеты Bild, Россия в последние дни совершила масштабную кибератаку на критическую инфраструктуру и банковскую систему Германии.