Влада США звинуватила російських хакерів, які, на думку американських спецслужб, були причетні до кібератаки на IT-компанію SolarWinds в кінці 2020 року, у зломі електронної пошти федеральних прокурорів країни, передає Міністерство юстиції країни.
За даними відомства, хакерська угруповання з Advanced Persistent Threat (APT29), пов'язана, за заявою влади США, з російською розвідкою, зламала облікові записи пошти Microsoft з 7 травня по 27 грудня 2020 року. Злому піддалися 27 офісів окружних прокурорів у різних штатах. Як зазначає відомство, найбільш постраждали офіси прокурорів в чотирьох округах штату Нью-Йорк, де хакери отримали доступ до акаунтів не менше 80% працівників.
Про атаку хакерів на SolarWinds стало відомо в грудні минулого року.
«Ми можемо досить точно сказати, що саме російські стоять за цією діяльністю», – заявив тоді колишній держсекретар США Помпео. Як зазначала The New York Times, Помпео – став першим з адміністрації екс-президента Трампа, який публічно заявив про зв'язок цієї атаки з Росією.
Сама атака тривала кілька місяців і торкнулася десятки урядових відомств, включаючи ядерні лабораторії і Пентагон, Міністерство фінансів і Міністерство торгівлі. Влада США заявила про причетність до атаки хакерської групи APT29, або Cozy Bear, яка, на думку американської сторони, пов'язана з російською розвідкою. При цьому Москва відкинула всі звинувачення в причетності до злому комп'ютерних мереж.
28 травня компанія Microsoft зафіксувала ще одну масову хакерську атаку на американські та іноземні урядові установи та аналітичні центри.
«На цьому тижні ми спостерігали кібератаки зловмисників Nobelium, націлені на державні агентства, а також на науково-дослідні, консалтингові фірми та некомерційні організації», – заявив тоді віце-президент компанії Том Берт.
За його словами, кібератака була націлена на три тисячі поштових скриньок в 150 організаціях, що працюють в сфері захисту прав людини. Основною метою атаки були США, але порушені опинилися щонайменше 24 країни.
Представник Microsoft стверджував, що першій атаці піддалася маркетингова система американського Агентства з міжнародного розвитку (USAID), після чого хакери змогли розіслати за різними адресами електронні листи з фішинговими посиланнями, при переході на які на комп'ютери користувачів завантажувалася шкідливе програмне забезпечення. Після цього хакери отримували доступ до даних користувачів.