Российские хакеры украли конфиденциальную информацию Минобороны США через атаки на подрядчиков — о военных операциях, планах по коммуникационной инфраструктуре и информационным технологиям
koronavirus.centerВ течение 15 февраля по причине «самой большой в истории Украины» DDoS-атаки не работал ряд сайтов государственных банков и госструктур.Ее мощность превышала 150 Гбит/с.
В СБУ заявили о причастности спецслужб России. Следом Агентство по кибербезопасности и защите инфраструктуры США (CISA) Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) опубликовали предупреждение о том, что «спонсируемые российским государством киберсубъекты» нацелились на проверенных оборонных подрядчиков (Cleared Defense Contractor — CDC) с целью получения конфиденциальной информации и технологий Министерства обороны США.В публикации сказано, что регулярные нападения наблюдались по крайней мере с января 2020 года по февраль 2022 года.
Целью были CDC, работающие с Минобороны США в таких областях: командование, управление, связь и боевые системы; разведка, наблюдение, рекогносцировка и таргетинг; разработка оружия и ракет; дизайн автомобилей и самолетов; разработка программного обеспечения, анализ данных, компьютеры и логистика. «Исторически сложилось так, что спонсируемые российским государством киберсубъекты использовали распространенные, но эффективные тактики для получения доступа к целевым сетям, включая фишинг, сбор учетных данных, методы грубой силы/распыления паролей и использование известных уязвимостей в отношении учетных записей и сетей со слабой защитой.
Читать на koronavirus.center