Масову хакерську атаку на американські та іноземні урядові установи і аналітичні центри зафіксувала компанія Microsoft, повідомив віце-президент компанії Том Берт.
Він упевнений, що за нею стоять російські хакери з угрупування Nobelium, яку компанія вважає відповідальною за злом SolarWinds в 2020 році.
«На цьому тижні ми спостерігали кібератаки зловмисників Nobelium, націлені на державні агентства, а також на науково-дослідні, консалтингові фірми та некомерційні організації», – пояснив Берт.
За його словами, кібератака була націлена на три тисячі поштових скриньок в 150 організаціях, що працюють в сфері захисту прав людини. Основною метою атаки були США, але порушені опинилися щонайменше 24 країни.
Представник Microsoft стверджує, що першій атаці піддалася маркетингова система американського Агентства з міжнародного розвитку (USAID), після чого хакери змогли розіслати за різними адресами електронні листи з фішинговими посиланнями, при переході на які на комп'ютери користувачів завантажувалася шкідливе програмне забезпечення. Після цього хакери отримували доступ до даних користувачів.
This week we observed new nation-state cyberattacks targeting government agencies, think tanks, consultants, and non-governmental organizations. These attacks are not slowing, and we must do more to stop them. https://t.co/LWV6cl2u9X
– Tom Burt (@ TomBurt45) May 28, 2021
У грудні 2020 року Держсекретар США Майк Помпео звинуватив Росію в масштабній кібератаці на американський уряд.
Атака була націлена на програмне забезпечення американської компанії SolarWinds. Сама атака тривала кілька місяців і торкнулася десятки урядових відомств, включаючи ядерні лабораторії і Пентагон, Міністерство фінансів і Міністерство торгівлі.
Reuters повідомляв, що за атакою стоїть угрупування Cozy Bear, яку пов'язують з російськими спецслужбами.
Москва відкинула всі звинувачення в причетності до злому комп'ютерних мереж.