Центр протидії дезінформації повідомив про кібератаку Росії на американську інженерну компанію. Хакери, яких пов’язують із ГРУ РФ, застосували інструменти, характерні для кримінальних угруповань, щоб замаскувати справжнє походження атаки. Мета — прихований доступ до елементів міської інфраструктури США та відпрацювання сценаріїв майбутніх операцій. Кібератака, яка вказує на нову тактику Росії За даними ЦПД, російські спецслужби посилюють діяльність у кіберпросторі, поєднуючи державні операції з технікою злочинних кібергруп. Такий підхід ускладнює розпізнавання атак і сповільнює реакцію американських спецслужб. Останній випадок — злам інженерної компанії у США. Атака була здійснена структурами ГРУ із застосуванням каналів проникнення RomCom і SocGholish, які зазвичай використовують хакерські угруповання. Що отримали зловмисники За інформацією ЦПД, хакери проникли до корпоративних систем та отримали доступ до: внутрішніх процесів підрядників, конфігурацій доступів, даних, пов’язаних із системами водопостачання, транспорту та аварійного реагування. Це відкриває можливість для саботажу критичної інфраструктури, якщо механізм атаки буде масштабовано. Навіть невдалий злам — цінний для Кремля У ЦПД зазначають: навіть якщо атака не дала миттєвого результату, вона може бути використана для аналізу алгоритмів реагування США на кіберінциденти.Іншими словами, кіберпростір перетворюється на полігон для тестування тактик майбутніх атак. Чому ціллю стала саме інженерна компанія Підрядники, які обслуговують міські технологічні системи, можуть мати доступ до: мереж водопостачання, транспортних систем, інфраструктури аварійного реагування. Саме тому, підкреслюють аналітики, вибір такої компанії свідчить про намір Росії шукати способи впливу на міські сервіси США у разі ескалації конфлікту.