Спецслужби США і Великої Британії обвинуватили ГРУ в кібератаках на сотні американських і інших організацій з 2019 року, причому, за їхніми даними, подібні хакерські напади тривають і дотепер.

"Агентство національної безпеки, Агентство з кібербезпеки і безпеки інфраструктури США, ФБР і Національний центр Великої Британії з кібербезпеки сьогодні опублікували зведення даних, в якому викривають зловмисну кібердіяльність російської військової розвідки проти США і організацій у всьому світі, яка почалася з середини 2019 і, ймовірно, триває дотепер", - йдеться в прес-релізі, опублікованому на сайті Агентства національної безпеки.

У документі говориться, що ГРУ вело кібератаки щодо сотні організацій США та інших країн, використовуючи "грубу силу" для отримання доступу до урядових та приватних мереж.

У доповіді спецслужб уточнюється, що в США кібератаки були спрямовані проти урядових відомств, оборонних структур, політичних консультантів і партійних організацій, підрядників військового відомства США, енергетичних компаній, логістичних компаній, науково-дослідних центрів, інститутів вищої освіти, юридичних фірм, а також медіакомпаній.

У документі описується, яким чином проводилися хакерські атаки, зокрема, наводяться призначені для фахівців технічні деталі кібератак.

Крім того, спецслужби США і Великої Британії у зв'язку з загрозою кібератак надали список рекомендацій щодо захисту від хакерів. Вони радять, зокрема, "використовувати мультифакторну аутентифікацію і запитувати регулярну реаутентіфікацію", а також встановити сервіси, які перевіряють паролі на предмет їх схожості з іншими паролями. Також серед рекомендацій - використовувати автоматизовані засоби для перевірки логів доступу "з метою гарантування безпеки і виявлення аномального доступу".

У 2017 році США оприлюднили відкриту частину доповіді спецслужб, в якій стверджувалося, що керівництво Росії за допомогою хакерських атак нібито намагалося дискредитувати кандидата в президенти США від демократів Гіларі Клінтон і створити умови, сприятливі для перемоги на виборах республіканця Дональда Трампа.

У США і Великій Британії також засудили кібератаку, приписувану Головному розвідувальному управлінню (ГРУ) Генерального штабу збройних сил РФ, проти грузинських сайтів у жовтні 2019 року.

"28 жовтня 2019 року головний центр спеціальних технологій ГРУ Генштабу РФ, також відомий як "підрозділ 74455", здійснив проти Грузії широкомасштабну кібератаку", - йшлося в заяві тодішнього держсекретаря США Майка Помпео.

Пізніше британська влада заявила, що ініціювала кримінальне розслідування у зв'язку з "майже безсумнівними" спробами РФ втручатися в британські вибори 2019 року.

У свою чергу посол РФ у королівстві Андрій Келін, говорячи про звинувачення в кібератаках на адресу Росії, сказав: "Щодо кібератак, це дуже складна справа: тут не йдеться ні про один факт конкретної кібератаки, що виходить із Росії стосовно Великої Британії".

При цьому Келін зазначив, що російський ЦВК в останній день голосування за поправки в Конституції РФ зареєстрував близько 500 тис. кібератак, що виходять з території Великої Британії.

Високопоставлений російський дипломат визнав, що публікація подібної доповіді націлена на те, щоб відмовити іншим країнам від відновлення відносин з РФ.

Минулого року Національний центр кібербезпеки Британії обвинуватив російських хакерів у спробі викрасти інформацію про розробку британської вакцини від коронавірусу COVID-19.

За даними британської сторони, за цим стоїть угрупування хакерів під назвою APT29, яке атакує організації у всьому світі. Також це угруповання відоме під іменами "Герцоги" або "Затишний ведмідь". За оцінками британських спецслужб, ці хакери діють від імені російських спецслужб. Цю оцінку також підтримали американські та канадські розвідслужби - Центр безпеки комунікацій (підрозділ Міноборони Канади), міністерство внутрішньої безпеки США, американське Агентство кібербезпеки і захисту інфраструктури і Агентство національної безпеки.

Лондон також поклав відповідальність за кібератаку на SolarWinds на російську Службу зовнішньої розвідки.

7 травня цього року хакерською атакою було паралізовано роботу паливопроводу Colonial Pipeline, яким доставляють пальне з Техасу на східне узбережжя США. 11 травня компанія-оператор оголосила про поступове відновлення роботи. Однак пізніше Colonial Pipeline підтвердив факт виплати викупу хакерам у розмірі $4,4 млн. Влада США вважає, що на кілька днів роботу трубопроводу паралізувало угруповання DarkSide. У Вашингтоні вважають, що самі хакери живуть у Росії, проте при цьому не мають відношення до влади РФ.

Потім західні ЗМІ повідомляли, що компанія JBS USA - частина найбільшого виробника м'яса в світі бразильської JBS S.A. - 30 травня піддалася кібератаці. В результаті виникли серйозні збої в роботі інформаційних систем північноамериканського і австралійського підрозділів компанії. ФБР приписав атаку сервісів REvil і Sodinokibi. Передбачається, що це різні назви однієї і тієї ж групи хакерів, сформованої, на думку деяких зарубіжних ЗМІ, в Росії.