Хакерская группировка Nobelium из России атаковала несколько организаций и государственных агентств Соединенных Штатов. Среди объектов, попавших под атаку, оказалась также маркетинговая система американского агентства по международному развитию USAID.
Об этом сообщил вице-президент по безопасности клиентов компании Microsoft Том Берт в своем блоге.
По информации Берта, хакеры взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Кибератаке подверглись правительственные учреждения, аналитические центры и неправительственные организации. Деятельность почти четверти этих организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
Microsoft считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году.
«Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по взлому государственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации», – отметил специалист.
Первой атаке подверглась маркетинговая система USAID. После этого хакеры разослали по разным адресам электронные письма с фишинговыми ссылками. При переходе с этих ссылок на компьютеры пользователей загружалось вредоносное программное обеспечение. Взломщики смогли получить доступ к данным пользователей, утверждает представитель Microsoft.
«Вредоносный файл мы называем NativeZone. Он может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети», – подчеркнули в Microsoft.
Часть атак автоматически заблокировало программное обеспечение компании.
«В сочетании с атакой на SolarWinds становится ясно, что Nobelium хочет получить доступ к надежным поставщикам технологий и заразить их клиентов. Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», – заключил Берт.
Газета The New York Times написала, что эти хакеры связаны с главным разведывательным управлением Генштаба Вооруженных сил РФ. Представитель агентства по кибербезопасности и безопасности инфраструктуры при министерстве внутренней безопасности США заявил изданию, что c ФБР и USAID ведется работа. Специалисты хотят «лучше понять суть дела, степень компромисса и пути помощи жертвам кибератаки».
Как ранее сообщал «Флот 2017», в указе американского президента Джо Байдена о новых санкциях против России сказано, что некоторые действия РФ представляют «чрезвычайную угрозу» для нацбезопасности, экономики и внешнеполитической деятельности США.
Также, Правительство США объявило чрезвычайное положение. Такие меры были приняты после кибератаки на один из крупнейших трубопроводов в США Colonial Pipeline.