Пов’язані з Росією хакери атакували десятки урядових установ, аналітичних центрів та неурядових організацій у США та інших країнах.
Про це поінформувала американська компанія Microsoft.
Як повідомив у своєму блозі віцепрезидент компанії Том Берт, йдеться про хакерське угруповання Nobelium.
У Microsoft вважають, що це ті ж хакери, які пов’язані з масштабною кібератакою на федеральні відомства США через програмне забезпечення SolarWinds у 2020 році.
Цього разу зусилля хакерів були націлені на близько 3000 облікових записів електронної пошти в більш ніж 150 різних організаціях у 24 країнах світу.
“Цього тижня ми виявили кібератаки зловмисника Nobelium, спрямовані проти урядових установ, аналітичних центрів, консалтингових фірм і неурядових організацій. Ця хвиля атак була націлена на близько 3000 облікових записів електронної пошти у понад 150 різних організаціях. Хоча на організації в США припала найбільша частка атак, цільові жертви охоплюють щонайменше 24 країни“, – наголосили в компанії Microsoft.
Зазначається, що як мінімум чверть організацій, що постраждали від атаки, займалися міжнародним розвитком, гуманітарною та правозахисною діяльністю.
“Nobelium походженням з Росії – той же суб’єкт, який стоїть за атаками на клієнтів SolarWinds у 2020 році. Ці атаки, схоже, є продовженням численних зусиль Nobelium атакувати урядові установи, які беруть участь у зовнішній політиці, в рамках зусиль зі збору розвідданих”, – уточнили в Microsoft.
За даними компанії, цього тижня Nobelium розпочав кібератаки з отримання доступу до акаунту USAID (Агентства США з міжнародного розвитку) в сервісі маркетингу електронної пошти Constant Contact.
Звідти хакери розсилали фішингові листи з посиланням, що містило шкідливий файл, який давав можливість не лише викрасти дані, а й заражати інші комп’ютери в мережі. На перший погляд, ці листи виглядали як справжні.
Наприклад, в одному з таких електронних листів, відправленому через службу Constant Contact, хакери виділили повідомлення про те, що “Дональд Трамп опублікував нові документи щодо фальсифікацій на виборах”. В електронному листі було посилання, при натисканні на яке шкідливі файли потрапляли на комп’ютери одержувачів.
Як відомо, USAID – незалежне агентство уряду США, що відповідає за невійськову допомогу Сполучених Штатів іншим країнам.
Фото: microsoft.com
“Багато атак, націлених проти наших клієнтів, були заблоковані автоматично, Windows Defender блокує шкідливе програмне забезпечення, задіяне в цій атаці”, – запевнили в компанії.
Microsoft також повідомила про загрозу всім відомствам, які могли постраждати внаслідок атаки.
“У нас немає підстав вважати, що ці атаки пов’язані з використанням будь-яких вразливостей у продуктах або послугах Microsoft”, – додали в компанії.
За даними видання The New York Times, “хакери, пов’язані з головним розвідувальним відомством Росії, таємно захопили систему електронної пошти”, яку використовує агентство USAID, “для проникнення в комп’ютерні мережі правозахисних груп та інших організацій, які критикували президента РФ Володимира Путіна”.
Повідомлення про масштабну кібератаку з’явилося всього лиш за три тижні до зустрічі президента США Джо Байдена з Путіним у Женеві, котра запланована на 16 червня.
Як пише видання, частина організацій, на які була спрямована атака, свого часу “розкрили дії Росії проти дисидентів або протестували проти отруєння, засудження і ув’язнення лідера російської опозиції Олексія Навального”.
- У січні американські спецслужби офіційно заявили, що підозрюють російських хакерів у здійсненні масштабної кібератаки на федеральні відомства США, про яку стало відомо в грудні 2020 року. Йдеться про атаку через програмне забезпечення компанії SolarWinds. Передбачається, що хакери встановили так званий бекдор (несанкціонований віддалений доступ до комп’ютера) в широко використовуваному програмному забезпеченні SolarWinds. Клієнтами компанії є безліч урядових установ і великих фірм, всього близько 18 тисяч. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.
- Голова компанії Microsoft Бред Сміт заявив, що хакерська атака, яка використовувала американську технологічну компанію SolarWinds в якості бази для злому систем ряду американських державних установ, стала найбільшою в історії.
- На початку березня стало відомо, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.
- 15 квітня Сполучені Штати Америки офіційно ввели нові санкції проти Російської Федерації (у відповідь на хакерську атаку SolarWind та причетність РФ до втручання у президентські вибори в США у 2020 році).