США та їхні союзники пов’язали групу російських хакерів (відстежуваних як Cadet Blizzard та Ember Bear) із глобальними атаками на критичну інфраструктуру. Йдеться про підрозділ 29155 Головного управління Генерального штабу Збройних сил росії (також відомий як ГРУ), повідомляє BleepingComputer.
Хакери російської військової розвідки ГРУ, відомі розгортанням зловмисного програмного забезпечення WhisperGate для знищення даних в Україні в січні 2022 року, описані як молодші діючі офіцери ГРУ, що входять до складу 161-го центру підготовки фахівців ГРУ і координуються у в/ч 29155.
Група організовувала диверсії та спроби вбивства по всій Європі й кібератаки на сектори критичної інфраструктури членів НАТО і країн у Північній Америці, Європі, Латинській Америці та Центральній Азії з 2020 року, переключившись на зрив зусиль із надання допомоги Україні із самого початку 2022 року.
«Підрозділ 29155 розширив свою майстерність, включивши наступальні кібероперації принаймні з 2020 року. Цілі кіберзлочинців підрозділу 29155 включають збір інформації для шпигунства, шкоди репутації, спричиненої крадіжкою та витоком конфіденційної інформації, і систематичного саботажу, спричиненого знищенням даних», — йдеться у повідомленні CISA.
«Ці люди, схоже, набувають кібердосвіду й покращують свої технічні навички, проводячи кібероперації та вторгнення. Крім того, ФБР оцінює, що кіберзлочинці підрозділу 29155 покладаються на хакерів, які не належать до ГРУ», — зазначили в компанії.
ФБР повідомляє, що виявило понад 14 000 випадків сканування доменів, націлених щонайменше на 26 членів НАТО та кількох країн Європейського Союзу. Хакери, пов’язані з російським підрозділом 29155, псували вебсайти та використовували публічні домени для витоку вкрадених даних.
Державний департамент США оголосив винагороду у розмірі до $10 мільйонів через свою програму Rewards for Justice за інформацію про Владислава Боровкова, Дениса Денисенка, Юрія Денисова, Дмитра Голошубова та Миколу Корчагіна, п’ятьох офіцерів російської військової розвідки. Вони вважаються частиною 29155 ГРУ.
«Ці особи є членами підрозділу 29155 Головного розвідувального управління російського Генерального штабу, який здійснював зловмисну кіберактивність проти критично важливої інфраструктури США. Зокрема в енергетичному, урядовому та аерокосмічному секторах. Ці офіцери підрозділу 29155 ГРУ відповідають за націлювання на критичну інфраструктуру в Україні та десятках союзних західних країн», — заявили в Держдепартаменті.
П’ятьом офіцерам ГРУ та цивільному Аміну Тимовичу (обвинуваченим у червні в атаці на WhisperGate) також висунули звинувачення у причетності до кібератак на Україну до вторгнення росії в лютому 2022 року і 26 членів НАТО.
Some of these individuals may have baby faces, but their hacking is not child’s play.
— Rewards for Justice (@RFJ_USA) September 5, 2024
If you have information on these Russian intelligence officers, the GRU’s malicious cyber activity, or associated individuals and entities, contact us. You could be eligible for a reward. pic.twitter.com/S0sFcur9kq
Організаціям, які займаються критичною інфраструктурою, наполегливо рекомендується вжити негайних заходів, включно з пріоритетним оновленням системи та виправленням відомих вразливостей, для захисту від кібератак, пов’язаних із ГРУ.
Додаткові рекомендації включають сегментацію мережі для стримування зловмисної активності та впровадження стійкої до фішингу багатофакторної автентифікації (MFA) для всіх зовнішніх служб. Зокрема вебпошти, віртуальних приватних мереж (VPN) та облікових записів із доступом до критичних систем.
У лютому 2022 року після атак на Україну з використанням зловмисного програмного забезпечення WhisperGate wiper, HermeticWiper і програм-приманок CISA та ФБР попередили, що кібератаки шкідливого програмного забезпечення можуть поширитися на цілі в інших країнах.
Раніше ми повідомляли, що CISA попередила про критичну помилку підвищення привілеїв Linux.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!