Российские хакеры, стоящие за взломом SolarWinds, вновь пытаются проникнуть в правительственные сети США и Европы. Об этом CNN рассказали аналитики по кибербезопасности.
По данным телеканала, это та же группа хакеров, которая в декабре прошлого года взломала системы клиентов компании SolarWinds - поставщика программного обеспечения для предприятий и госструктур США.
Хакеры использовали новые инструменты и методы для попытки взлома, рассказал старший вице-президент и технический директор фирмы по кибербезопасности Mandiant Чарльз Кармакал. Они создали угрозу для нескольких госструктур, которые занимаются политическими и внешнеполитическими вопросами, а также для поставщиков технологий, предоставляющих прямой или косвенный доступ к системам организаций в Северной Америке и Европе. Пока не сообщается, удалось ли хакерам получить доступ к каким-то данным.
Декабрьская атака продолжалась несколько месяцев и затронула десятки правительственных ведомств, включая ядерные лаборатории и Пентагон, Министерство финансов и Министерство торговли. Власти США заявили о причастности к атаке хакерской группы APT29, или Cozy Bear, которая, по мнению американской стороны, связана с российской разведкой. При этом Москва отвергла все обвинения в причастности к взлому компьютерных сетей.
28 мая компания Microsoft зафиксировала еще одну массовую хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры.
Как заявил тогда вице-президент компании Том Берт, кибератака была нацелена на три тысячи почтовых ящиков в 150 организациях, работающих в сфере защиты прав человека. Основной целью атаки были США, но затронуты оказались по меньшей мере 24 страны.
Представитель Microsoft утверждал, что атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.