Російські хакери, які стоять за зломом SolarWinds, знову намагаються проникнути в урядові мережі США і Європи. Про це CNN розповіли аналітики з кібербезпеки.
За даними телеканалу, це та ж група хакерів, яка в грудні минулого року зламала системи клієнтів компанії SolarWinds – постачальника програмного забезпечення для підприємств і держструктур США.
Хакери використовували нові інструменти і методи для спроби злому, розповів старший віце-президент і технічний директор фірми з кібербезпеки Mandiant Чарльз Кармакал. Вони створили загрозу для декількох держструктур, які займаються політичними і зовнішньополітичними питаннями, а також для постачальників технологій, які надають прямий або непрямий доступ до систем організацій в Північній Америці і Європі. Поки не повідомляється, чи вдалося хакерам отримати доступ до якихось даними.
Груднева атака тривала кілька місяців і торкнулася десятки урядових відомств, включаючи ядерні лабораторії і Пентагон, Міністерство фінансів і Міністерство торгівлі. Влада США заявила про причетність до атаки хакерської групи APT29, або Cozy Bear, яка, на думку американської сторони, пов'язана з російською розвідкою. При цьому Москва відкинула всі звинувачення в причетності до злому комп'ютерних мереж.
28 травня компанія Microsoft зафіксувала ще одну масову хакерську атаку на американські та іноземні урядові установи та аналітичні центри.
Як аявіл тоді віце-президент компанії Том Берт, кібератака була націлена на три тисячі поштових скриньок в 150 організаціях, що працюють в сфері захисту прав людини. Основною метою атаки були США, але порушені опинилися щонайменше 24 країни.
Представник Microsoft стверджував, що атаки зазнала маркетингова система американського Агентства з міжнародного розвитку (USAID), після чого хакери змогли розіслати за різними адресами електронні листи з фішинговими посиланнями, при переході на які на комп'ютери користувачів завантажувалася шкідливе програмне забезпечення. Після цього хакери отримували доступ до даних користувачів.