?? росія намагається отримати прихований доступ до міської інфраструктури США. Це підтверджує кібератака на американську інженерну компанію, здійснена гру рф із використанням RomCom і SocGholish — каналів проникнення, які зазвичай використовуються кримінальними групами. 

?? Зловмисники проникли у системи компанії і отримали дані про критичні доступи та внутрішні процеси підрядників, що працюють із системами водопостачання, транспорту й аварійного реагування.

?? Використання зв’язків SocGholish–RomCom стирає межу між кіберзлочинністю та російськими державними операціями. кремль маскується під кримінальні групи, щоб ускладнити встановлення джерела атаки та сповільнити реакцію американських спецслужб. 

?? Вибір інженерної компанії як цілі атаки свідчить, що росія шукає можливості для здійснення актів саботажу у США. Важливо й те, що навіть невдала атака може дати росії цінну інформацію про реакцію американських команд захисту.

?? Кожен такий епізод перетворює кіберпростір США на полігон, де москва може відпрацьовувати сценарії майбутніх операцій проти критичної інфраструктури.

Центр протидії дезінформації