Американские спецслужбы придумали способ противостоять киберугрозе со стороны так называемых «русских хакеров». В США выпустили официальный бюллетень, который должен помочь бизнесу и государственным структурам страны бороться с преступниками. В разработке методички, которая опубликована на сайте Агентства по кибербезопасности и безопасности инфраструктуры (CISA), принимали участие специалисты еще из двух американских структур — ФБР и Агентства национальной безопасности (АНБ).
В документе отмечают важность подготовки к отражению потенциальной угрозы. В частности, рекомендуется решить кадровые проблемы в департаментах информационной безопасности, разработать и отрепетировать план реагирования на киберинциденты, а также гарантировать непрерывность бизнес-процессов в случае атаки.
«Спонсируемые Россией источники продвинутых угроз (имеются в виду поддерживаемые государством группировки, — прим. «Ленты.ру») исторически применяют стандартные, но эффективные тактики, в том числе фишинг, подбор и использование известных уязвимостей с целью захвата учетных записей и слабозащищенных сетей, что позволяет им получить доступ к ключевым целям», — сказано в документе.
Также составители методички отмечают, что «русские хакеры» обладают широкими возможностями, которые позволяют им разрабатывать и развертывать заказное вредоносное ПО. Также они способы компрометировать стороннюю инфраструктуру и ПО, что позволяет атаковать не конечную цель, а производителей или поставщиков аппаратных или программных комплексов, услугами которых пользуется потенциальная жертва. Кроме того, по мнению США, члены российских киберпреступных группировок способны на протяжении длительного времени после взлома оставаться незамеченными в инфраструктуре жертвы, в том числе и в облачных средах.
«Спонсируемые Россией группировки использовали атаковали различные американские и международные организации, относящиеся к критической инфраструктуре. Они представляли военно-промышленный сегмент, здравоохранение, энергетику, телекоммуникации и госсектор», — отмечают составители брошюры, перечисляя также список конкретных инцидентов, за которые якобы несет ответственность Россия: атаки на ряд объектов в США и Украине. Доказательства участия Москвы в этих киберинцидентах не приводятся.
Документ заканчивается обширными рекомендациями сугубо технологического характера. Авторы документа просят сообщать обо всей подозрительной активности внутри периметров безопасности компаний в CISA или ФБР.
Ранее сообщалось, что кибератака на государственные учреждения американского штата Нью-Мексико затронула тюрьму в округе Берналилло. В результате одна часть заключенных лишилась свободы передвижений по тюрьме, а другая не смогла вернуться в свои камеры.