Спецслужбы США и Великобритании подготовили список рекомендаций для защиты от атак хакеров, которые, по их данным, связаны со Службой внешней разведки России (СВР). Соответствующий документ опубликовал Национальный центр кибербезопасности Великобритании (NCSC).
В разработке рекомендаций участвовали NCSC, Федеральное бюро расследований (ФБР), Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США и американское Агентство национальной безопасности (АНБ).
Документ содержит перечень методов и инструментов, предположительно, используемых российскими хакерами. В их числе упоминаются хакерские группировки Cozy Bear, The Dukes и APT29, которые связывают с российской Службой внешней разведки.
Согласно документу, СВР использует общеизвестные уязвимости, чтобы атаковать «иностранные правительственные и дипломатические структуры, аналитические центры, медицинские и энергетические организации по всему миру» с целью получения разведывательной информации. В качестве примера приводится использование инструмента с открытым исходным кодом Silver и уязвимостей Microsoft Exchange.
Чтобы избежать атак, в докладе рекомендуется своевременно устанавливать обновления программного обеспечения, использовать многофакторную идентификацию, отслеживать подозрительные электронные письма, а также обучать персонал сетевой безопасности.
Ранее власти США и Великобритании обвинили российские спецслужбы в ответственности за серию кибератак, включая атаки на американские правительственные ведомства и компании, разрабатывающие вакцины против коронавируса. Российские власти неоднократно отрицали причастность к хакерским атакам на зарубежные компании и ведомства.