Atacurile cibernetice efectuate de GRU au fost descrise într-un aviz publicat la 1 iulie de Agenția Națională de Securitate a SUA (NSA). Serviciul rus este acuzat, printre altele, că ar fi fost implicat în încercarea de perturbare a alegerilor prezidențiale americane din 2016 și 2020, pirateria din 2015 a Bundestagului german și atacuri asupra rețelei electrice a Ucrainei.
Documentul mai detaliază și modul prin care cel de-al 85-lea centru de servicii speciale al GRU „a atacat sute de organizații din SUA și din străinătate folosind forța brută pentru a se infiltra în rețelele private ale victimelor.”
Directorul pentru securitate cibernetică al companiei NSA, Rob Joyce, a declarat despre campania cibernetică rusă că strategia lor ar implica încercarea a numeroase parole de către hackeri pentru a ghici combinația corectă și că este „probabil în curs de desfășurare, la nivel global”.
Oficialii ruși nu au oferit comentarii.
Atacurile cibernetice au devenit o preocupare semnificativă după o serie de spargeri de securitate ale guvernelor occidentale și ale rețelelor corporațiilor de către hackerii care ar opera din Rusia. Totuși Rusia a negat în repetate rânduri că ar fi implicată.
NSA a spus că agenții asociați cu GRU au încercat să se infiltreze în rețelele de securitate folosind mai multe metode printre care utilizarea serviciilor cloud oferite de Microsoft Office 365, utilizarea serviciului Kubernetes, un instrument open-source dezvoltat inițial de Google și alte servicii cloud și de e-mail.
Printre obiectivele agenției ruse se numără guvernul și armata, agenții de apărare contractați de stat, companiile energetice, învățământul superior, companiile de logistică, firmele de avocatură, companiile media, consultanții politici sau partidele politice și grupurile de cercetare de tip think-tank, potrivit unui comunicat de presă al NSA.
Agenția a identificat utilizarea identificării de tip multifactor care nu poate fi ghicită în procesul de hacking drept una dintre cele mai eficiente modalități de a combate atacurile cibernetice.