Агентство национальной безопасности США (АНБ) предупредило в четверг о новой волне кибератак против серверов электронной почты. Утверждается, что кибератаки совершают сотрудники российских спецслужб.
Речь идёт о специалистах Главного центра специальных технологий Главного управления Генштаба (российская военная разведка, известная также как ГРУ) – войсковой части №74455.
Российская хакерская группировка Sandworm, как утверждается, занимается взломом серверов электронной почты с августа 2019 года. О связи Sandworm с ГРУ неоднократно сообщалось и ранее, однако впервые о войсковой части 74455 говорится прямым текстов в сообщении АНБ.
Утверждается, что хакеры используют уязвимость, которая содержалась в мейл-сервере Exim, который используется в операционных системах семейства Unix.
Ранее утверждалось, что именно Sandworm несёт ответственность за хакерские атаки на энергетическую инфраструктуру Украины в 2015 и 2016 годах, а также за распространение вируса NotPetya, который нанес ущерб компьютерным сетям и данным в десятках стран (включая Россию).
Радио Свобода неоднократно писало о деятельности специалистов из части 74455.
Российские власти отрицают все сообщения о возможной причастности российских спецслужб к кибератакам.