В документе (pdf), опубликованном 7 мая Национальным центром кибербезопасности (NCSC) Великобритании, перечислены методы работы хакеров.
В докладе уточняется, что хакеры пытаются использовать различные инструменты для осуществления атак на различные правительственные, коммерческие, информационные и энергетические объекты. Так, хакерские группы, которые якобы связаны с СВР, стремятся получить доступ к электронной почте сетевых администраторов, чтобы получить дополнительную информацию о потенциальных целях. Для этого используется собственное или приобретенное программное обеспечение, в котором хакеры находят различные уязвимости.
Чтобы защитить объект от таких атак, рекомендуется своевременно устанавливать обновления, которые исправляют уязвимости в используемом ПО, отслеживать подозрительные электронные письма, использовать двухэтапную аутентификацию.
Этот доклад помогали готовить сотрудники ФБР, агентства национальной безопасности США и агентства по обеспечению инфраструктурной и кибербезопасности США.
В конце 2020 года американские спецслужбы сообщили об атаке на программное обеспечение SolarWinds, заявив о причастности СВР. Позже Вашингтон внес 6 российских технологических компаний в санкционный список в ответ на предполагаемые атаки.
Пресс-секретарь Белого дома Джен Псаки в четверг, 15 апреля, описала масштаб кибератак через программное обеспечение SolarWinds. Кроме того, она объяснила, по какому признаку выбирали российские технологические компании, против которых были введены санкции.
