Американские и британские спецслужбы дали ряд рекомендаций по противодействию русским хакерам, которых, по мнению организаций, поддерживает Служба внешней разведки РФ (СВР). Соответствующее сообщение было опубликовано на сайте американского Агентства национальной безопасности (АНБ).
Документ содержит перечень инструментов, к которым якобы прибегают хакеры из России. Среди них — использование общеизвестных уязвимостей и инструмента с открытым исходным кодом Silver (он позволяет получить доступ к скомпрометированной сети). Также спецслужбы показали список применяемых эксплойтов.
Авторы документа считают, что именно так хакеры получают доступ к «зарубежным правительственным, дипломатическим, аналитическим и энергетическим организациям, а также к организациям здравоохранения». Предполагается, что таким образом СВР собирает разведданные по всему миру: в США, Великобритании, странах Европы и бывшего СССР.
Также в документе говорится, что в последнее время тактика кибернападений изменилась, поэтому все прошлые рекомендации потеряли актуальность. По мнению спецслужб, это могло произойти после публикации предыдущих отчётов.
Документ подготовили сотрудники британского Национального центра кибербезопасности (NCSC), Федерального бюро расследований (ФБР) и Агентства по обеспечению инфраструктурной и кибербезопасности (CISA) США.
Ранее два гражданина РФ и два выходца из Литвы и Эстонии признали себя виновными в распространении вирусов для совершения кибератак на организации и пользователей в Соединённых Штатах.