Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований и Агентство национальной безопасности США сообщили о регулярных атаках на американских оборонных подрядчиков и субподрядчиков Пентагона со стороны хакеров, спонсируемых российскими властями. По данным правоохранителей, злоумышленники собирали информацию о разработке оружия и ракет, проектировании наземных транспортных средств и самолетов. Также интерес для хакеров представляли сведения о системе боевой связи и другие разведданные.
Скомпрометированным оказались подрядчики Армии США, ВВС, ВМС, Космических сил, Министерства обороны и разведки США. В результате атак злоумышленники получили конфиденциальную несекретную информацию и технологии, контролируемые экспортом.
Похищенные данные дают представление о военных операциях Соединенных Штатов, несмотря на то, что они не являются секретными. В частности, речь идет о сроках разработки платформ вооружения, технических параметрах транспортных средств и планах, касающихся связи и информационных технологий. Эти сведения позволят оппонентам США скорректировать собственные военные планы и приоритеты.
Для получения доступа к целевым сетям хакеры применяли фишинг, сбор скомпрометированных учетных записей, использовали известные уязвимости в отношении сетей со слабой защитой и другие средства.
АНБ, ФБР и CISA отмечают, что атаки проводились в период с января 2020 года по февраль 2022 года. Во время нападения в 2021 году в распоряжении хакеров оказались сотни документов, которые содержали данные о продуктах подрядчиков, отношениях с другими государствами, внутренних кадровых и юридических вопросах.
Американские правоохранители призывают подрядчиков провести расследования подозрительной активности в своих корпоративных и облачных средах. Они также опубликовали перечень рекомендаций для обеспечения безопасности данных.
В январе издание BBC сообщило об атаке на ряд сайтов украинских министерств и размещении на них обращений с угрозами. Власти страны заявили, что на 99,9% к этому причастны российские хакеры.
В мае прошлого года президент США Джо Байден возложил на российских хакеров ответственность за кибератаку на топливопровод Colonial Pipeline. В результате нападения образовались перебои с поставками бензина в нескольких штатах восточного побережья страны. Агентство Bloomberg сообщает, что руководство Colonial Pipeline выплатило злоумышленникам около $5 млн.