Массовую хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры зафиксировала компания Microsoft, сообщил вице-президент компании Том Берт.
Он уверен, что за ней стоят российские хакеры из группировки Nobelium, которую компания считает ответственной за взлом SolarWinds в 2020 году.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — заявил Берт.
По его словам, кибератака была нацелена на три тысячи почтовых ящиков в 150 организациях, работающих в сфере защиты прав человека. Основной целью атаки были США, но затронуты оказались по меньшей мере 24 страны.
Представитель Microsoft утверждает, что первой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.
В декабре 2020 года Госсекретарь США Майк Помпео обвинил Россию в масштабной кибератаке на американское правительство.
Атака была нацелена на программное обеспечение американской компании SolarWinds. Сама атака продолжалась несколько месяцев и затронула десятки правительственных ведомств, включая ядерные лаборатории и Пентагон, Министерство финансов и Министерство торговли.
Reuters сообщал, что за атакой стоит группировка Cozy Bear, которую связывают с российскими спецслужбами.
Москва отвергла все обвинения в причастности к взлому компьютерных сетей.