Корпорація Microsoft звинуватила російських хакерів у масованій кібератаці на американські та іноземні урядові установи й аналітичні центри з використанням фішингу. Загалом постраждали 150 організацій у 24 країнах світу, йдеться в офіційній заяві корпорації.
Віце-президент Microsoft Том Берт повідомив, що атаку організували російські хакери, якимось чином пов'язані з атакою на IT-компанію SolarWinds. Цього тижня їхні зусилля були націлені на майже 3 тис. облікових записів електронної пошти.
«Цього тижня ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій... На організації в США припала найбільша частка атак, цільові жертви охоплюють щонайменше 24 країни», – заявили в компанії.
Зазначається, що майже чверть з них займалися міжнародним розвитком, гуманітарною та правозахисною діяльністю. У Microsoft вважають, що ці атаки є продовженням численних спроб Nobelium атакувати урядові відомства, що займаються зовнішньою політикою, в рамках зусиль зі збору розвідданих.
За даними компанії, цього тижня Nobelium розпочав кібератаки з отримання доступу до акаунту Агентства США з міжнародного розвитку (USAID) в сервісі по email-маркетингу Constant Contact. Звідти хакери розсилали фішингові листи з посиланням, що містить шкідливий файл, який давав можливість не тільки красти дані, а й заражати інші комп'ютери мережі.
«Багато атак, націлених проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе ПЗ, задіяне в цій атаці», – зазначили в компанії.
Microsoft також повідомила про загрозу всім відомствам, проти кого могли відбуватися атаки. У компанії переконані, що немає причин вважати, що атаки були виконані через вразливості їх власних продуктів.
Зауважимо, що за останні місяці США зазнали масштабних кібератак на системи SolarWinds, Microsoft Exchange, Colonial Pipeline, а також інші урядові та приватні структури. У більшості випадків простежується зв’язок із спецслужбами Росії або хакерськими угрупованнями, які діють з території цієї країни.
У лютому 2021 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, атакували системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій та інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомства, що курирує безпеку в ядерній сфері NNSA. Деякі американські офіційні особи заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, нібито пов'язана з російською розвідкою.
Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використали для своїх цілей оновлення, випущені компанією в період із березня до червня минулого року для її програмного забезпечення Orion.