Великобритания, вместе с международными партнерами, обнародовала кампанию злонамеренной киберактивности, осуществляемой российскими разведывательными службами, целью которой является вмешательство в политические и демократические процессы Великобритании. Национальный центр кибербезопасности (NCSC), являющийся частью GCHQ, идентифицировал ответственную группу как Star Blizzard, которая почти наверняка подчиняется Центру 18 Федеральной службы безопасности (ФСБ) России. Деятельность этой группы включала атаки на парламентариев Великобритании, компрометацию торговых документов между Великобританией и США перед всеобщими выборами 2019 года, а также взлом Института государственной стратегии и его основателя Кристофера Доннелли.
Операции Star Blizzard включали атаки методом spear-phishing на различные объекты, включая университеты, журналистов, государственные организации, НПО и другие организации гражданского общества, имеющие важное значение для демократии Великобритании. Группа выборочно утечку информации, полученной в ходе своих операций, соответствующую целям России по подрыву доверия к политике в Великобритании и государствах с аналогичными взглядами.
Министр иностранных дел Великобритании Дэвид Кэмерон описал эти попытки вмешательства в политику Великобритании как “совершенно неприемлемые”, представляющие угрозу демократическим процессам. В ответ NCSC и партнеры из Соединенных Штатов, Австралии, Канады и Новой Зеландии выпустили новое руководство по кибербезопасности, в котором делятся техническими подробностями об атаках и стратегиях обороны.
NCSC также опубликовал обновленные рекомендации для лиц, находящихся под высоким риском, для улучшения их устойчивости к киберугрозам. Это включает в себя рекомендации по обеспечению безопасности устройств и онлайн-аккаунтов, такие как установка двухэтапной верификации, создание надежных паролей и своевременная установка обновлений.
Эта злонамеренная деятельность является частью более широкой модели киберопераций, проводимых российскими разведывательными службами во всем мире. Великобритания и ее союзники ранее раскрыли роль российской разведки в компрометации, затрагивающей ViaSat, SolarWinds и целевые атаки на критически важную национальную инфраструктуру. NCSC, совместно с международными партнерами, также раскрыл сложный инструмент кибершпионажа, используемый Центром 16 ФСБ России для долгосрочного сбора разведданных по чувствительным целям.
Руководство, совместно выпущенное агентствами кибербезопасности из нескольких стран, предоставляет последнюю информацию об угрозах и советы по их уменьшению, чтобы помочь снизить вероятность компрометации.
Source: NCSC
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.