Кібершпигуни, пов’язані зі Службою зовнішньої розвідки Росії, здійснюють кібератаки на країни-члени НАТО, використовуючи хмарні сервіси на кшталт Google Drive чи Dropbox, щоб уникнути викриття.
Як повідомляє “Європейська правда” з посиланням на Sky News, про це повідомила компанія з кібербезпеки Palo Alto в останньому звіті.
Проросійські хакери намагалися здійснити злам за допомогою фішингових електронних листів з нібито порядком денним зустрічі з послом однієї з країн, які були розіслані до кількох дипломатичних представництв країн Заходу й НАТО протягом травня-червня.
Представник Dropbox підтвердив Sky News, що зловмисники користувалися його сервісом для здійснення своїх дій, але компанія повідомила про це галузевих партнерів та кібердослідників і негайно вимкнула облікові записи користувачів.
За оцінками Palo Alto, зловмисники належать до тієї ж організації, яку звинувачують у зламі американської компанії SolarWinds у 2020 році. Вона дозволила російським шпигунам отримати доступ до мереж щонайменше дев’яти урядових установ США.
На відміну від хакерських груп, пов’язаних з головним управлінням Генштабу міністерства оборони РФ (ГРУ) – фактично російською військовою розвідкою, хакери із СВР, як вважається, діють більш приховано.