Кибершпионы, связанные со Службой внешней разведки России, осуществляют кибератаки на страны-члены НАТО, используя облачные сервисы типа Google Drive или Dropbox, чтобы избежать разоблачения.
Как сообщает «Европейская правда» со ссылкой на Sky News, об этом сообщила компания по кибербезопасности Palo Alto в последнем отчете.
Пророссийские хакеры пытались совершить излом с помощью фишинговых электронных писем с якобы повесткой дня встречи с послом одной из стран, разосланных в несколько дипломатических представительств стран Запада и НАТО в течение мая-июня.
Представитель Dropbox подтвердил Sky News, что злоумышленники пользовались его сервисом для осуществления своих действий, но компания сообщила об этом отраслевым партнерам и киберисследователям и немедленно отключила учетные записи пользователей.
По оценкам Palo Alto, злоумышленники входят в ту же организацию, которую обвиняют в изломе американской компании SolarWinds в 2020 году. Она позволила российским шпионам получить доступ к сетям не менее девяти правительственных учреждений США.
В отличие от хакерских групп, связанных с главным управлением Генштаба министерства обороны РФ (ГРУ) – фактически российской военной разведкой, хакеры из СВР, как считается, действуют более скрыто.
Напомним, в течение последних недель ряд государств Европы, в частности Италия, Словакия, Литва, Эстония и Латвия, сообщили о кибератаках со стороны российских группировок.
Высокий представитель ЕС по внешней политике и политике безопасности Жозеп Боррель осудил действия связанных с Россией хакеров и хакерских группировок, направленные против государств-членов Евросоюза.
Читайте на «Цензор.НЕТ»: НАТО на киберзащите: как Альянс помогает Украине уберечься от хакерских атак РФ.
