Хакеры из Главного управления Генштаба ВС РФ (бывш. ГРУ) регулярно пытаются взломать аккаунты электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства, отмечает "Голос Америки".
В предупреждении отмечается, что хакеры ГРУ из группировки Sandworm Team как минимум с августа 2019 года пользуются уязвимостью в почтовом сервисе Exim, который работает на базе операционных систем Unix. Они используются в компьютерах Linux.
В почтовом агенте Exim летом 2019 года была выявлена уязвимость CVE-2019-10149. Она позволяет хакеру выполнять на зараженном компьютере некоторые команды: добавлять привилегированных пользователей, отключать настройки безопасности сети и так далее. "Это позволяло злоумышленнику исполнять почти любое свое желание, по крайней мере, до тех пор, пока в системе стояла не обновленная версия Exim", - отметили в АНБ (цитата по DW).
Кто именно подвергся атакам, не уточняется.
Также сообщается, что кампанию по взлому почтовых аккаунтов ведет военная часть N 74455, которую связывают с рядом самых громких кибератак в истории.
Власти США и американские эксперты обвиняют хакеров Sandworm Team в работе на российские спецслужбы и в причастности к ряду масштабных кибератак на правительственные ресурсы во всем мире. По данным портала Trackingterrorism, эта группировка проводила атаки как минимум с 2015 года, когда было совершено кибернападение на энергосистемы на Украине.
В октябре 2019 года АНБ учредило Управление по кибербезопасности. А в январе спецслужба уведомила компанию Microsoft o наличии в системе Windows критической уязвимости вместо того, чтобы воспользоваться ею в своих интересах. Подобное заявление было сделано впервые, подчеркивает "Голос Америки".
Ранее министерство юстиции США предъявило обвинения офицерам части N 74455 , которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.
“Это, пожалуй, самая нахальная и успешная кибергруппировка России", - сказал глава компании FireEye Джон Халтквист в эфире NBC News.
В Великобритании пришли к выводу, что часть 74455 создала сетевого червя NotPetya, который в 2017 году распространился по всему миру, нанеся ущерб на 10 миллиардов долларов и вызвав бурное возмущение мировой общественности. Причем от вируса пострадали и российские компании "Роснефть", "Башнефть", Сбербанк, "Инвитро", "Евраз".
В октябре 2019 года Госдепартамент США выпустил официальное заявление, в котором обвинил хакеров Sandworm в кибератаке на Грузию, из-за которой была нарушена работа нескольких тысяч правительственных и частных сайтов и прервана трансляция как минимум двух телеканалов.
В феврале Госдепартамент вновь обвинил военную часть 74455 в ведении широкой кампании против Грузии.
Среди других целей хакеров из ГРУ были Белый дом, МИД Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии, Нидерландов и других стран, Минобороны Дании, Италии и Германии, Бундестаг, НАТО, ОБСЕ, МОК, WADA, JIT, ряд редакций иностранных СМИ, десятки российских оппозиционеров и членов НКО и журналистов, в том числе сотрудников The Insider.