В докладе говорится, что «по меньшей мере с середины 2019-го по начало 2021 года ГРУ, воинская часть 26165 якобы «использовали кластер Kubernetes для проведения масштабных и анонимизированных» попыток получения доступа к объектам.
По мнению спецслужб, жертвами атак становились правительственные и военные организации, политические консультанты и партии, оборонные подрядчики, энергетические компании, высшие учебные заведения, логистические компании, юридические фирмы и аналитические центры.
Среди хакерских групп, причастных к атакам, называются Fancy Bear, APT 28 и Strontium. Благодаря кибератакам хакерам удавалось получать закрытую информацию (в том числе электронные письма), а также доступ к аккаунтам. «Эта длительная кампания… по сбору и удалению данных, учетных данных доступа и многого другого, вероятно, продолжается до сих пор в глобальном масштабе», — сказал Роб Джойс, директор АНБ по кибербезопасности.
Он посоветовал «использовать мультифакторную аутентификацию и запрашивать регулярную реаутентификацию», чтобы противостоять деятельности хакеров.