Центр национальной компьютерной безопасности Великобритании, ФБР и министерство внутренней безопасности США выступили с совместным заявлением, в котором оповестили о ведущейся глобальной хакерской кампании, заказанной российскими властями.
Они рассказали, какие методы используют компьютерные взломщики, чтобы получить контроль над сетевым оборудованием - таким, например, как интернет-маршрутизаторы.
В будущем это может быть использовано для проведения кибератак, отмечается в заявлении, сообщает Би-би-си.
На пресс-конференции в Белом доме координатор по вопросам кибербезопасности Роб Джойс сказал, что США и их союзники с высокой степенью достоверности полагают, что Россия проводит масштабную хакерскую кампанию.
Согласно собранным разведданным США и Британии, целью хакеров стали миллионы устройств, назначение которых - маршрутизация данных в интернете.
Взломанные устройства использовались для наблюдения за проходившей через них информацией, рассказал Джойс. Также злоумышленники пытались взломать сетевую защиту и системы обнаружения хакерских атак.
На пресс-конференции Джойс также рассказал, что самые разные организации на протяжении последних месяцев подверглись кибератакам с целью промышленного шпионажа, сбора бизнес-информации или сведений об их клиентах.
«Когда мы видим вредоносную киберактивность, то, независимо от того, кто за ней стоит - Кремль или какая-то другая страна, мы будем принимать ответные меры», - сказал Джойс.
Глава британского Национального центра кибербезопасности Сиаран Мартин сказал, что публикация данного предупреждения - это весьма знаменательный момент, поскольку до сих пор США и Британия еще ни разу не выступали с совместными заявлениями о том, как противостоять кибератакам.
«Многие из используемых Россией методов эксплуатируют наиболее типичные уязвимости сетевого оборудования», - сказал Мартин.
Как говорится в распространенном США и Британией предупреждении, целью глобальной хакерской кампании были интернет-провайдеры, компании, обслуживающие важные объекты инфраструктуры, государственные учреждения и крупные фирмы.
В документе содержится детальная информация о методах нападавших, а также о признаках, указывающих на то, что оборудование подверглось взлому, и о том, как изменяется конфигурация сети, ставшей объектом атаки.
Среди рекомендаций для фирм, которые даются в документе, - советы по корректной настройке компьютерных систем и инструкции по применению исправлений в уязвимых местах сетевого оборудования.
По словам Сиарана Мартина, британский Центр правительственной связи, которому подчинен Национальный центр кибербезопасности, отслеживает угрозы со стороны российских кибер-банд на протяжении двух последних десятилетий. Дополнительные разведданные об этих атаках, по его словам, были также предоставлены многочисленными организациями и фирмами, работающими в сфере компьютерной безопасности.
«Великобритания работает в сотрудничестве с Америкой, другими своими союзниками и технологической отраслью для того, чтобы разоблачить неприемлемое поведение России в киберсреде, что позволило бы привлечь ее к ответственности за подобные действия», - сказал руководитель Национального центра кибербезопасности.
Напомним, ранее издание The Times со ссылкой на источники в структурах британской безопасности сообщило, что спецслужбы Великобритании готовятся к возможной атаке со стороны российских хакеров, которые якобы планируют опубликовать компромат на высокопоставленных лиц Великобритании.