Кибершпионы, связанные со Службой внешней разведки России, осуществляют кибератаки на страны-члены НАТО, используя облачные сервисы типа Google Drive или Dropbox, чтобы избежать разоблачения.
Как сообщает «Европейская правда» со ссылкой на Sky News, об этом сообщила компания по кибербезопасности Palo Alto в последнем отчете.
Пророссийские хакеры пытались совершить взлом с помощью фишинговых электронных писем с якобы повесткой дня встречи с послом одной из стран, которые были разосланы в несколько дипломатических представительств стран Запада и НАТО в течение мая-июня.
Представитель Dropbox подтвердил Sky News, что злоумышленники пользовались его сервисом для осуществления своих действий, но компания сообщила об этом отраслевым партнерам и киберисследователям и немедленно отключила учетные записи пользователей.
По оценкам Palo Alto, злоумышленники входят в ту же организацию, которую обвиняют во взломе американской компании SolarWinds в 2020 году. Она позволила российским шпионам получить доступ к сетям не менее девяти правительственных учреждений США.
В отличие от хакерских групп, связанных с главным управлением Генштаба министерства обороны РФ (ГРУ) – фактически российской военной разведкой, хакеры из СВР, как считается, действуют более скрыто.
Напомним, в последние недели ряд государств Европы, в том числе Италия, Словакия, Литва, Эстония и Латвия, сообщили о кибератаках со стороны российских группировок.
Высокий представитель ЕС по внешней политике и политике безопасности Жозеп Боррель осудил действия хакеров и хакерских группировок, связанных с Россией, направленные против государств-членов Евросоюза.
