Национальный центр кибербезопасности Великобритании (NCSC) и девять международных союзников раскрыли кампанию кибератак, осуществляемую подразделением российской военной разведки, направленную против организаций по всему миру.
Впервые NCSC совместно с агентствами из США, Нидерландов, Чехии, Германии, Эстонии, Латвии, Канады, Австралии и Украины представили тактику и методы работы подразделения 29155 ГРУ России, также известного как 161-й Центр специальной подготовки, которое с 2020 года проводит кибероперации против правительственных и критически важных инфраструктурных объектов.
Эта информация опубликована для того, чтобы помочь организациям подготовиться к возможным попыткам вторжений.
Шпионаж и вредоносная активность
NCSC сообщило, что подразделение 29155 ГРУ занимается сбором данных в рамках шпионской деятельности, наносит ущерб репутации путем кражи и утечки конфиденциальной информации, а также занимается систематическим саботажем с уничтожением данных. Группа состоит из младших офицеров ГРУ и привлекает известных киберпреступников для проведения операций.
В отличие от более известных кибергрупп ГРУ, таких как Fancy Bear (подразделение 26165) и Sandworm (подразделение 74455), подразделение 29155 активно использовало вредоносное ПО Whispergate для атак на украинские организации в преддверии вторжения России в Украину в 2022 году.
С начала полномасштабной войны в Украине подразделение сосредоточилось на подрыве международной поддержки Украины. Руководитель операций NCSC Пол Чичестер отметил, что раскрытие деятельности подразделения 29155 подчеркивает важность использования киберпространства российской военной разведкой для достижения своих незаконных целей в Украине и других государственных приоритетов.
В рамках той же угрозы, Федеральное ведомство по защите Конституции Германии (Bundesamt für Verfassungsschutz) в публикации на платформе X от 9 сентября отметило, что подразделение 29155 ГРУ представляет актуальную угрозу. Ведомство подчеркнуло, что группа осуществляла кибератаки и другие разведывательные операции против целей в странах НАТО и Европейского Союза.
#FBI, #BfV_Bund and other international partners are currently warning against a cyber group of the GRU unit 29155, which has carried out cyber attacks and other reconnaissance activities against targets in NATO and EU countries. For further information ➡ https://t.co/aPrsTjzWYq https://t.co/PTA55T8AdH
— Bundesamt für Verfassungsschutz (@BfV_Bund) September 9, 2024
Whispergate
В мае 2022 года Великобритания и её союзники приписали атаку Whispergate ГРУ, однако впервые ответственность была возложена непосредственно на подразделение 29155.
«Это явное и шокирующее доказательство преднамеренной и злонамеренной атаки России на Украину, которая имела серьезные последствия для простых граждан и бизнеса как в Украине, так и по всей Европе»
Лиз Трасс
Рекомендации от NCSC и её союзников содержат подробную информацию о тактике подразделения и индикаторах компрометации, чтобы помочь организациям подготовиться к возможным атакам.
NCSC настоятельно призывает организации принять защитные меры, включая приоритетное устранение известных уязвимостей, внедрение защитных механизмов и архитектур, а также тестирование программ безопасности организаций на соответствие методологии MITRE ATT&CK for Enterprise.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.