На Нарышкина работал «Уютный медведь»

Западные спецслужбы также составили рекомендации для противодействия взлому.

Спецслужбы США и Великобритании опубликовали совместный отчет о методах работы хакерских группировок, которые они связывают с российской Службой внешней разведки (СВР). В документе, в частности, идет речь о хакерах из групп APT29, Cozy Bear и The Dukes. 

В докладе говорится, что СВР «использует различные инструменты и методы, чтобы атаковать преимущественно иностранные правительственные и дипломатические структуры, а также аналитические центры медицинские и энергетические организации по всему миру для получения информации». Кроме того, временными целями российской разведки в отчете называют организации, связанные с разработкой вакцины от коронавируса.

Хакеры, которых западные спецслужбы связывают с СВР, постоянно используют как уязвимости в софте, так и более сложные алгоритмы, говорится в отчете. Кроме того, взломщики часто нацеливаются на электронную почту сетевых администраторов, чтобы получить дополнительную информацию о паролях и других данных.

При этом, отмечается в докладе, соблюдение основных принципов кибербезопасности затруднит работу хакеров. Для защиты от взлома, в частности, рекомендуется ограничить количество конфиденциальной информации, которая может попасть к хакерам в случае атаки, а также своевременно устанавливать обновления программного обеспечения, использовать антивирус и двухфакторную аутентификацию на случай утечки паролей.

Кроме того, в отчете рекомендуется рассказать сотрудникам, как выявлять подозрительные письма и сообщать о них, а также в последующем оперативно рассматривать сообщения работников. «Относитесь к людям как к первой линии обороны», — говорится в докладе.

Отчет подготовлен Национальным центром кибербезопасности Великобритании, ФБР, Агентством национальной безопасности США и Агентством кибербезопасности и защиты инфраструктуры США.

В апреле США ввели новые санкции против России, которые коснулись в том числе шести российских IT-компаний и организаций, которые, по версии американских властей, «оказывают поддержку киберпрограмме» российской разведки. 

СВР в свою очередь назвала обвинения США в причастности к кибератакам «словоблудием» и «бредом».