Иностранные хакеры скомпрометировали российские федеральные организации в рамках цифровой шпионской кампании, которую российские официальные лица охарактеризовали как беспрецедентную по размаху и изощренности.
Незаметный отчет, выпущенный в этом месяце Ростелеком-Солар, подразделением кибербезопасности российской службы безопасности FSP и телекоммуникационной компании Ростелеком, дает необычно исчерпывающий обзор поддерживаемой государством операции кибершпионажа против российского государства.
Но хотя расследование описывает хакерскую кампанию 2020 года как «беспрецедентную», оно не оставляет намек на то, кто за ней может стоять.
«Оценка готовности и квалификации злоумышленников … Мы хотели бы называть эту группу кибернаемниками. Мы преследуем интересы иностранного правительства», – говорится в отчете, добавляя, что «законченный продукт» хакеров и их близкие знание программного обеспечения российской антивирусной компании «Лаборатория Касперского».
Касперский сказал Reuters, что ему было известно об этом отчете, но у него нет информации, позволяющей предположить, что хакеры воспользовались какими-либо уязвимостями в его продуктах.
Спонсируемые правительством отчеты об иностранных хакерах часто служат новостью, которую мы видим для внешней разведки, но Стивен Сосандо, исследователь из Центра исследований безопасности Швейцарского федерального технологического института в Цюрихе, сказал, что они привлекли много внимания. Сообщение, похоже, появилось в российских газетах.
Отчет Solar-FSP был выпущен без особой помпы 13 мая и начал привлекать внимание в кругах информационной безопасности через неделю после выпуска The Record компанией Record Future, занимающейся кибербезопасностью.
«Если этот отчет является сигналом для российского правительства о наличии западной разведывательной службы – как многие сказали, – это очень тонкий сигнал», – сказал Созандо агентству Рейтер в среду.
Отчет, похоже, был нацелен на российскую аудиторию, возможно, с намерением сжечь бизнес-репутацию Solar.
Это заявление было сделано в связи с тем, что Кремль подвергается все более пристальному вниманию в США и других странах – не только из-за взлома Solar Winds, но и из-за обвинений в том, что Россия намеренно расправляется с выздоравливающими киберпреступниками.
В отчете говорится, что хакеры использовали облачные хранилища ведущих российских технологических компаний Яндекс и Mail.ru для извлечения данных.
Mail.ru заявил, что его облачный сервис не был взломан и не использовался для распространения вредоносного ПО во время взлома, а Яндекс отказался от комментариев.
More Stories
Россия борется с лесными пожарами в Сибири и на Дальнем Востоке
Коллектив аэропорта Шереметьево поздравил товарищей с Днем России
Байден и Эрдоган встречаются на фоне санкций США над Турцией после сделки с Россией