Agjencitë e inteligjencës të SHBA-ve dhe Mbretërisë së Bashkuar thanë në një raport të enjten se hakerat ushtarakë rusë gjatë tre viteve të fundit janë përpjekur të hyjnë në rrjetet kompjuterike të “qeverive dhe kompanive private në të gjithë botën” dhe paralajmëruan se këto “përpjekje janë pothuajse me siguri ende vazhdojnë”.
Agjencitë e sigurisë paralajmëruan që njësia kibernetike ushtarake, e njohur më së miri për hakërimin e Komitetit Kombëtar amerikan Demokratik dhe subjekteve të tjera politike gjatë zgjedhjeve presidenciale të 2016, është ende duke u përqëndruar në konsulentë politikë, parti politike dhe grupe studimore.
Raporti u hartuan nga Agjencia e Sigurisë Kombëtare e Sh.B.A (NSA), Agjencia e Sigurisë Kibernetike dhe Infrastruktura e Sigurisë (CISA) e SH.B.A., Byroja Federale e Hetimit e SH.B.A. dhe Qendra Kombëtare e Sigurisë Kibernetike e MB (NCSC).
Hakerat mund të përdorin kredenciale të vlefshme për të hyrë në rrjet, për të shmangur zbulimin dhe mbrojtjen dhe përfundimisht për të hyrë dhe marrë të dhëna të mbrojtura, përfshirë informacionin nga postat elektronike.
Raporti thekson se “hakerat përfshijnë qeverinë dhe ushtrinë, kontraktorët e mbrojtjes, kompanitë e energjisë, arsimin e lartë, kompanitë e logjistikës, firmat ligjore, kompanitë e medias, konsulentët politikë ose partitë politike.”
Njësia e piraterisë ruse e njohur gjithashtu si Fancy Bear, APT28 ose Strontium, është përpjekur të thyejë rrjetet e sporteve globale dhe grupeve anti-doping, grupeve konservatore, Senatin amerikan dhe organizata jofitimprurëse evropiane dhe postat elektronike të klerikëve të lartë ortodoksë.
Grupet e tjera të hakimit me bazë në Rusi ishin pas ndërhyrjes në rrjet të kompanisë SolarWinds në dhjetor 2020 dhe, së fundmi, shënjestrimi i agjencive të huaja të ndihmës amerikane, grupe studimore, konsulentë dhe OJQ.\
Agjencitë këshilluan administratorët e sistemeve për qeveritë dhe entitetet private të frocojnë mbrojtjen në rrjet, duke përdorur fjalëkalime të forta dhe duke mbyllur logaritë pas përpjekjeve të shumta të dështuara të fjalëkalimit.
