Мир в огнеДетали

Microsoft заявил об очередной атаке хакеров на американские организации. В них снова разглядели российский след

Сообщается об атаке на 150 организаций, в том числе федеральные агентства.

В США обвиняют в этом группировку Nobelium. 

В блоге вице-президента по безопасности Microsoft Тома Берта появилось сообщение о том, что ряд федеральных агентств, научно-исследовательских, консалтинговых и некоммерческих организаций в США были атакованы группировкой хакеров Nobelium, которую связывают с Россией.

  • Эту группировку специалисты Microsoft подозревают в нападении в 2020 году на SolarWind, компанию-разработчика программного обеспечения для управления сетями и инфраструктурой.
  • Целью атаки, о которой заявил Берт, были почтовые адреса 3 тыс. аккаунтов в 150 странах мира, они хранятся на серверах попавших под удар организаций.
  • Деятельность около 25% из них, по информации Берта, связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
  • В первую очередь хакеры взломали сервера маркетинговой системы Агентства по международному развитию США (USAID), получив почтовые адреса работников государственных и других публичных организаций.
  • На эти адреса злоумышленники разослали письма с фишинговыми ссылками. После перехода по ним на компьютеры автоматически устанавливалось вредоносное программное обеспечение, которое давало хакерам доступ к персональным данным сотрудников.
  • При этом часть атак были заблокированы системами ИТ-безопасности некоторых компаний.
  • В своем сообщении Берт сделал вывод, что эта атака является частью «многочисленных усилий» Nobelium по нападению на ведомства США, принимающие участие во внешней политике, с целью захвата разведданных.

Атака на SolarWinds

В 2020 году из-за атаки хакеров на SolarWinds вредоносный код получили до 18 тыс. клиентов, использовавших программное обеспечение компании. Среди них:

  • компании Intel, Nvidia, Cisco, Belkin и VMWare;
  • министерства финансов, торговли, энергетики, внутренней безопасности США, а также Пентагон, Госдепартамент и Национальное агентство по ядерной безопасности.

Хакеры получили доступ к почтовым сервисам американских государственных служб, замаскировав вредоносное ПО под обновления для программы Orion от компании SolarWinds. После этого у них появилась возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях клиентов SolarWinds.

  • 15 апреля 2021 года Соединенные Штаты ввели против России санкции, объяснив это решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds.
  • Официальные лица РФ опровергли заявления США о причастности России к кибератаке. 

Что изменилось в российско-американских отношениях в 2021 году

  • В середине марта президент США Джо Байден в интервью телекомпании ABC ответил утвердительно на вопрос о том, считает ли он президента России Владимира Путина убийцей. 21 марта посол России впервые в новейшей истории двух стран покинул Вашингтон, отправившись в Москву для консультаций.
  • 16 марта Управление национальной разведки США опубликовало доклад, который сообщал об отсутствии зафиксированных кибератак со стороны России и ряда других стран во время президентских выборов в 2020 году. В то же время в нем утверждалось, что российские власти организовали кампанию по дискредитации Байдена как кандидата, поддержке Трампа и подрыву уверенности американцев в избирательном процессе. В России назвали эти обвинения безосновательными.
  • В апреле 2021 года Джо Байден ввел жесткие антироссийские меры. Американский лидер подписал указ о расширении санкций в отношении Москвы. Этот шаг Джо Байден объяснил стремлением «возложить на Россию издержки за действия ее правительства и спецслужб против суверенитета и интересов США». Эти санкции подразумевают высылку 10 сотрудников дипмиссии РФ в Вашингтоне и ограничения в отношении 15 физических лиц и 25 компаний «за кибератаки, вмешательство в выборы и за ситуацию в Крыму».
  • В ответ на это Россия выслала 10 сотрудников американских дипмиссий. 
Копировать ссылкуСкопировано