ФОРТ-МІД, штат Меріленд – Агентство національної безпеки (NSA) приєднується до Федерального бюро розслідувань (ФБР), Агентства з кібербезпеки та безпеки інфраструктури (CISA) і міжнародних союзників у публікації консультацій з кібербезпеки (CSA) «Російські військові кіберактори націлені США та глобальна критична інфраструктура», щоб детально розповісти про зловмисну діяльність, яка використовується з метою шпигунства, диверсії та шкоди репутації принаймні з 2020 року.
Агентства-автори оцінюють кіберакторів, пов’язаних із 161-м центром підготовки спеціалістів (в/ч 29155) Головного розвідувального управління (ГРУ) Росії Генштабу, відповідальними за зловмисну діяльність. Звіт містить рекомендовані заходи для покращення стану кібербезпеки.
«Ця консультація з кібербезпеки містить вичерпну інформацію про кіберакторів підрозділу 29155 ГРУ та їх кіберактивність», — сказав Дейв Любер, директор з кібербезпеки NSA. «Для організацій важливо використовувати цю інформацію та вживати негайних заходів для захисту даних і пом’якшення будь-якої шкоди, заподіяної цими зловмисними кіберакторами».
За даними CSA, кіберкомпонент підрозділу 29155 ГРУ відповідає за розгортання деструктивного шкідливого програмного забезпечення WhisperGate проти українських організацій-жертв ще в січні 2022 року. Крім того, кіберактори підрозділу 29155 проводили операції в комп’ютерній мережі проти численних організацій Північноатлантичного договору (НАТО) в Європі та Північній Америці, а також у Латинській Америці та Центральній Азії. Діяльність включає деструктивні кіберкампанії, сканування інфраструктури та викрадання даних, з першочерговою метою з початку 2022 року – припинення допомоги Україні.
Автори CSA рекомендують сьогодні вжити таких заходів, щоб пом’якшити зловмисну кіберактивність:
Надайте пріоритет плановим оновленням системи та виправте відомі використані вразливості.
Сегментуйте мережі, щоб запобігти поширенню зловмисної діяльності.
Увімкніть стійку до фішингу багатофакторну автентифікацію (MFA) для всіх зовнішніх служб облікових записів, особливо для веб-пошти, VPN і облікових записів, які мають доступ до критичних систем.
Інші відомства та союзники США, які спільно підписують CSA, — це Міністерство фінансів США, Державний департамент США (програма «Нагороди за правосуддя»), Кібернаціональна місія Кіберкомандування США (CNMF), Служба оборонної розвідки та безпеки Нідерландів (MIVD), Військова розвідка Чехії (VZ), Інформаційна служба безпеки Чеської Республіки (BIS), Федеральне відомство з охорони конституції Німеччини (BfV), Служба внутрішньої безпеки Естонії (KAPO), Служба державної безпеки Латвії ( VDD), Служба безпеки України (СБУ), Група реагування на комп’ютерні надзвичайні ситуації України (DERT-UA), Канадська служба безпеки і розвідки (CSIS), Управління безпеки зв’язку Канади (CSE), Австралійський центр кібербезпеки Управління сигналів Австралії ( ACSC ASD) і Національний центр кібербезпеки Великобританії (NCSC-UK).