Site icon SOVA

Microsoft: связанные с российской разведкой хакеры Nobelium ведут масштабные кибератаки в США и Европе

121217908 gettyimages 1205278252 Новости BBC Microsoft, Nobelium, USAID, Россия, сша, хакерская атака

 

Getty Images

Хакерская группа Nobelium, стоявшая, по всей вероятности, за крупнейшей серией кибератак SolarWinds и взломом американского агентства помощи USAid, проводит новую масштабную операцию, заявили эксперты по кибербезопасности корпорации Microsoft. Они утверждают, что связанная с СВР группа Nobelium пытается атаковать глобальные цепочки провайдеров IT-сектора.

В заявлении, сделанном Microsoft в понедельник, говорится, что Nobelium провела с июля по октябрь почти 23 тыс. кибератак.

Компания указывает, что американские власти и другие эксперты установили, что эта группа является частью российской Службы внешней разведки (СВР).

Российские власти отвергают подобные обвинения.

«Это та же самая сила, которая стояла за кибератаками против клиентов SolarWinds в 2020 году», — отмечает Microsoft. Компания подчеркивает, что относится к происходящему как к действиям государства (nation-state activity) в цифровом секторе.

Целями хакеров были компании интернет-инфраструктуры: облачные провайдеры, компании удаленного управления и другие подобные организации.

«На этот раз они нацелились на другую часть цепочки поставок — перепродавцы хостинга и другие поставщики технологических услуг, которые создают и распоряжаются облачными и другими подобными сервисами от имени своих клиентов», — пишет вице-президент компании Том Берт.

Как сообщает Microsoft, хакеры пытаются эксплуатировать доверие в технической сфере к провайдерам со стороны правительственных организаций, исследовательских институтов и других организаций, которые эти провайдеры обслуживают.

Основным методом хакеров пока был фишинг — рассылка писем, часто со ссылками, ведущими на подложные сайты, с целью обманом выманить у сотрудников организаций их логины и пароли.

Кроме того хакеры перебирают популярные пароли, вроде Password1 и 1234, говорят в Microsoft. Пока в корпорации зафиксировали атаки в отношении 140 компаний, 14 их этих атак Microsoft считает успешными.

Что еще сделала группа Nobelium

Название группировки связывают с крупнейшей атакой, которую называют атакой Sunburst или Solarwinds. Она стала самой длительной и масштабной в истории США. Больше всего пострадало американское правительство, которое, скорее всего, и было главной мишенью.

Хакеры тогда вскрыли компьютерные сети многих американских организаций, в том числе казначейства, министерства торговли и министерства национальной безопасности.

Злоумышленникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика SolarWinds.

О взломе SolarWinds в правительстве США стало известно спустя девять месяцев после кибератаки — ее обнаружили сторонние коммерческие специалисты по кибербезопасности.

Тогдашний глава Госдепа США Майк Помпео обвинил во взломе Россию. Президент Дональд Трамп в этом усомнился.

В мае нынешнего года группировку (и Россию) связали со взломом Агентства по международному развитию США (USAID). Хакеры разослали от имени агентства электронные письма более чем на 3000 учетных записей в более чем 150 организациях.

В письма был встроен код, который открывал хакерам неограниченный доступ к компьютерным системам получателей, от кражи данных до заражения других компьютеров в сети, прокомментировал тогда атаку Том Берт из Microsoft.

Exit mobile version