В Microsoft обвинили хакеров из России в новой атаке на госагентства США

По оценкам представителя компании Тима Берта, было атаковано свыше 3 тыс. учетных записей электронной почты в более чем 150 странах.

Несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году. Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — рассказал Берт.

По данным вице-президента компании, целью злоумышленников были 3 тыс. учетных записей электронной почты в более чем 150 странах. Он также отметил, что деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Представитель Microsoft утверждает, что пéрвой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.

Часть атак была автоматически заблокирована программным обеспечением компании.

«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — говорится в сообщении.

Ранее в Белом доме говорили, что к атакам на SolarWinds причастна хакерская группа APT29, или Cozy Bear, которая предположительно работает на российскую Службу внешней разведки.

В середине апреля президент США Джо Байден ввел новые санкции в отношении России в связи с действиями против суверенитета и интересов США. Под ограничения, в частности, попали шесть российских компаний, работающих в сфере высоких технологий и поддерживающих, по мнению Вашингтона, спецслужбы России в их «злонамеренной кибердеятельности».

В свою очередь, пресс-секретарь президента России Дмитрий Песков неоднократно заявлял, что Москва к хакерским атакам на США не имеет никакого отношения.

Роман Котерев

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Безопасность

Ключевые слова: Microsoft, хакеры