Технологии и медиа, 28 мая 2021, 08:09

В Microsoft обвинили хакеров из России в новой атаке на госагентства США

По оценкам представителя компании Тима Берта, было атаковано свыше 3 тыс. учетных записей электронной почты в более чем 150 странах
Читать в полной версии
Фото: Robert Giroux / Getty Images

Несколько организаций и государственных агентств Соединенных Штатов подверглись атакам хакерской группировки Nobelium из России, которую компания считает ответственной за взлом SolarWinds в 2020 году. Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт в своем блоге.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — рассказал Берт.

По данным вице-президента компании, целью злоумышленников были 3 тыс. учетных записей электронной почты в более чем 150 странах. Он также отметил, что деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Представитель Microsoft утверждает, что пéрвой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.

Часть атак была автоматически заблокирована программным обеспечением компании.

«Эти атаки, по всей видимости, служат продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных», — говорится в сообщении.

Ранее в Белом доме говорили, что к атакам на SolarWinds причастна хакерская группа APT29, или Cozy Bear, которая предположительно работает на российскую Службу внешней разведки. В середине апреля президент США Джо Байден ввел новые санкции в отношении России в связи с действиями против суверенитета и интересов США. Под ограничения, в частности, попали шесть российских компаний, работающих в сфере высоких технологий и поддерживающих, по мнению Вашингтона, спецслужбы России в их «злонамеренной кибердеятельности». В свою очередь, пресс-секретарь президента России Дмитрий Песков неоднократно заявлял, что Москва к хакерским атакам на США не имеет никакого отношения.

Pro
«Мужской грипп» не миф: почему мужчины хуже переносят простуду и ковид
Pro
Скоро работодатели смогут забраться в голову к работникам. Законно ли это
Pro
«Русская рулетка»: как рассчитаться с китайцами — 5 схем
Pro
Как жены и мужья рушат карьеры своих вторых половин
Pro
В Китае сложилась необычная система продвижения товаров. Как она устроена
Pro
Обыск или выемка: почему необязательно давать пароли от личных устройств
Pro
«В постоянном поиске». Как импортеры решают проблемы с платежами за рубеж
Pro
«Отмените субсидии». Как политика Трампа повлияет на рынок электрокаров