Microsoft обвинила хакеров из России в новой атаке на госагентства США
Microsoft сообщила об атаке хакеров из группировки Nobelium, которую связала с Россией, на правительственные учреждения США и правозащитные организации. Доступ к их сетям хакеры получили через электронную почту Агентства по международному развитию Госдепартамента США (USAID)
Американская Microsoft сообщила о массированной атаке хакеров из группировки Nobelium, целью которой стали около 3000 учетных записей электронной почты более чем в 150 государственных агентствах, научно-исследовательских, консалтинговых и некоммерческих организациях США. «Nobelium из России — тот же субъект, который стоит за атаками на клиентов SolarWinds в 2020 году. Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — написал в своем блоге вице-президент по безопасности клиентов компании Том Берт.
Он уточнил, что хакерам удалось получить доступ к учетной записи Агентства по международному развитию Госдепартамента США (USAID) в службе Constant Contact. Через него распространяли фишинговые электронные письма, которые выглядели аутентичными, но содержали новую информацию о мошенничестве на выборах 2020 года (в одном из них, к примеру, говорилось о том, что «Дональд Трамп опубликовал новые электронные письма о фальсификациях на выборах») и ссылку на вредоносное ПО, дающее хакерам неограниченный доступ к компьютерным системам получателей, от «кражи данных до заражения других компьютеров в сети», отмечает The New York Times.
Microsoft отметила, что эта атака «значительно» отличалась от взлома SolarWinds, поскольку в ней использовались новые инструменты и приемы, явно направленные на то, чтобы избежать обнаружения. Компания подчеркнула, что атака не закончилась и хакеры продолжают рассылать электронные письма с возрастающей скоростью и масштабом. Поэтому Microsoft и пошла на необычный шаг, назвав агентство, адреса электронной почты которого использовались, и опубликовала образцы поддельного электронного письма.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США заявил 27 мая, что ведомство «осведомлено о потенциальном взломе» USAID и «работает вместе с ФБР, чтобы оценить масштабы взлома и помочь потенциальным жертвам.
По крайней мере четверть организаций, подвергшихся нападению, занимаются международным и гуманитарным развитием и деятельностью в области прав человека, отметил в письме вице-президент Microsoft. Он их не назвал, но речь идет, по мнению NYT, о правозащитных группах и организациях, которые выступали против «осуждения и заключения в тюрьму самого известного лидера российской оппозиции Алексея Навального» и критиковали Владимира Путина.
Российских хакеров заподозрили во взломе почты Минфина США
Издание напоминает, что в апреле американское правительство недвусмысленно заявило, что атака на SolarWinds в декабре 2020 года — «это работа СВР, одного из самых успешных подразделений советского КГБ». По утверждению NYT, именно СВР участвовала во взломе Национального комитета Демократической партии в 2016 году, а до этого — в атаках на Пентагон, систему электронной почты Белого дома и Госдепартамента. И сейчас, по словам федеральных чиновников и экспертов, деятельность этой спецслужбы становится все более агрессивной и креативной, несмотря на то что через три недели запланирована встреча президентов России и США в Женеве.