Спецслужбы США и Великобритании опубликовали список рекомендаций по борьбе с российскими хакерами, которых, по мнению организаций, поддерживает Служба внешней разведки России (СВР). Сообщение о выпуске пособия появилось на сайте Агентства национальной безопасности (АНБ) США.
В опубликованном документе перечислены инструменты, которыми якобы пользуются российские хакеры. Сообщается, что среди них – использование общеизвестных уязвимостей, а также применение инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). В документе приведен список используемых эксплойтов.
По мнению зарубежных спецслужб, именно таким образом хакеры получают доступ к “зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также организациям здравоохранения”. Предполагается, что так специалисты из СВР собирают разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.
Авторы также указывают, что в последнее время нападавшие изменили тактику кибернападений, поэтому все прошлые рекомендации стали неактуальными. Предполагается, что это произошло после публикации предыдущих отчетов зарубежных служб.
В подготовке документа под названием “Подробнее о тактике, методах и процедурах, используемых кибер-акторами СВР” принимали участие специалисты британского Национального центра кибербезопасности (NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Сотрудники зарубежных служб подчеркнули важность своевременного обновления всех программ для устранения уязвимостей и использование двухфакторной аутентификации. Они также напомнили, как важно обучать персонал основам кибербезопасности: например, пользователи должны немедленно сообщать о подозрительных электронных письмах. “Относитесь к людям как к первой линии обороны”, – говорится в докладе.
15 апреля Белый дом заявил, что СВР причастна к широкомасштабной кампании кибершпионажа с использованием программного обеспечения фирмы SolarWinds. В тот же день президент США Джо Байден подписал указ о введении новых санкций против России за “дестабилизирующие действия на международной арене”.