В блоге вице-президента по безопасности Microsoft Тома Берта появилось сообщение о том, что ряд федеральных агентств, научно-исследовательских, консалтинговых и некоммерческих организаций в США были атакованы группировкой хакеров Nobelium, которую связывают с Россией.
- Эту группировку специалисты Microsoft подозревают в нападении в 2020 году на SolarWind, компанию-разработчика программного обеспечения для управления сетями и инфраструктурой.
- Целью атаки, о которой заявил Берт, были почтовые адреса 3 тыс. аккаунтов в 150 странах мира, они хранятся на серверах попавших под удар организаций.
- Деятельность около 25% из них, по информации Берта, связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
- В первую очередь хакеры взломали сервера маркетинговой системы Агентства по международному развитию США (USAID), получив почтовые адреса работников государственных и других публичных организаций.
- На эти адреса злоумышленники разослали письма с фишинговыми ссылками. После перехода по ним на компьютеры автоматически устанавливалось вредоносное программное обеспечение, которое давало хакерам доступ к персональным данным сотрудников.
- При этом часть атак были заблокированы системами ИТ-безопасности некоторых компаний.
- В своем сообщении Берт сделал вывод, что эта атака является частью «многочисленных усилий» Nobelium по нападению на ведомства США, принимающие участие во внешней политике, с целью захвата разведданных.
Атака на SolarWinds
В 2020 году из-за атаки хакеров на SolarWinds вредоносный код получили до 18 тыс. клиентов, использовавших программное обеспечение компании. Среди них:
- компании Intel, Nvidia, Cisco, Belkin и VMWare;
- министерства финансов, торговли, энергетики, внутренней безопасности США, а также Пентагон, Госдепартамент и Национальное агентство по ядерной безопасности.
Хакеры получили доступ к почтовым сервисам американских государственных служб, замаскировав вредоносное ПО под обновления для программы Orion от компании SolarWinds. После этого у них появилась возможность похищать, уничтожать и модифицировать данные, находящиеся в сетях клиентов SolarWinds.
- 15 апреля 2021 года Соединенные Штаты ввели против России санкции, объяснив это решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds.
- Официальные лица РФ опровергли заявления США о причастности России к кибератаке.
Что изменилось в российско-американских отношениях в 2021 году
- В середине марта президент США Джо Байден в интервью телекомпании ABC ответил утвердительно на вопрос о том, считает ли он президента России Владимира Путина убийцей. 21 марта посол России впервые в новейшей истории двух стран покинул Вашингтон, отправившись в Москву для консультаций.
- 16 марта Управление национальной разведки США опубликовало доклад, который сообщал об отсутствии зафиксированных кибератак со стороны России и ряда других стран во время президентских выборов в 2020 году. В то же время в нем утверждалось, что российские власти организовали кампанию по дискредитации Байдена как кандидата, поддержке Трампа и подрыву уверенности американцев в избирательном процессе. В России назвали эти обвинения безосновательными.
- В апреле 2021 года Джо Байден ввел жесткие антироссийские меры. Американский лидер подписал указ о расширении санкций в отношении Москвы. Этот шаг Джо Байден объяснил стремлением «возложить на Россию издержки за действия ее правительства и спецслужб против суверенитета и интересов США». Эти санкции подразумевают высылку 10 сотрудников дипмиссии РФ в Вашингтоне и ограничения в отношении 15 физических лиц и 25 компаний «за кибератаки, вмешательство в выборы и за ситуацию в Крыму».
- В ответ на это Россия выслала 10 сотрудников американских дипмиссий.