США предупредили о растущих угрозах киберпреступлений со стороны государства в адрес некоммерческих организаций
Хакерские атаки на неправительственные организации России, Китая, Ирана и Северной Кореи усиливаются по всему миру. Об этом говорится в документе, который опубликовало Агентство по кибербезопасности и инфраструктурной безопасности США (CISA).
В нем ФБР, CISA и Министерство внутренней безопасности (DHS) предупреждают, что хакерские операции национальных государств нацелены также на аналитические центры, правозащитников и журналистов. Согласно документу, киберпреступники «стремятся подорвать демократические ценности», а организации, как правило, имеют низкий оборонный потенциал, поскольку им «не хватает внутренней ИТ-поддержки и необходимой кибергигиены для предотвращения возможности вредоносной деятельности — например, многофакторной аутентификации и управления паролями».
Отмечается, что многие журналисты и диссиденты используют небезопасные каналы связи, что подвергает их дополнительным угрозам. По данным агентств, цель большинства правительственных хакерских групп — запугивание, преследование и слежка. Чтобы получить доступ к файлам и отслеживать местоположение своих жертв, они устанавливают шпионские программы на устройства.
В документе также перечислены названия хакерских групп, поддерживаемых правительством. Это северокорейская Velvet Chollima, китайские Mustang Panda и Earth Empusa, иранская Charming Kitten и Сирийская электронная армия.
Кроме этого, Citizen Lab раскрыла правительственные хакерские кампании, включающие шпионское ПО, отслеживающее диссидентов, журналистов и других лиц.
В рекомендательных материалах приведены ссылки на отчеты Агентства Европейского союза по кибербезопасности, Microsoft, Crowdstrike и Cloudflare, демонстрирующие высокий рост атак на общественные организации, которые, как правило, не могут позволить себе тратить ресурсы на инструменты кибербезопасности.
В 19-страничной рекомендации приводятся меры по защите работы неправительственных организаций. В частности, там содержится призыв к производителям программного обеспечения и оборудования создавать продукты, в которые встроены инструменты кибербезопасности.