Власти США обвинили российских хакеров, которые, по мнению американских спецслужб, были причастны к кибератакам на IT-компанию SolarWinds в конце 2020 года, во взломе электронной почты федеральных прокуроров страны, передает Министерство юстиции страны.
По данным ведомства, хакерская группировка из Advanced Persistent Threat (APT29), связанная, по заявлению властей США, с российской разведкой, взломала учетные записи почты Microsoft с 7 мая по 27 декабря 2020 года. Взлому подверглись 27 офисов окружных прокуроров в разных штатах. Как отмечает ведомство, наиболее пострадали офисы прокуроров в четырех округах штата Нью-Йорк, где хакеры получили доступ к аккаунтам не менее 80% работников.
Об атаке хакеров на SolarWinds стало известно в декабре прошлого года.
«Мы можем довольно точно сказать, что именно русские стоят за этой деятельностью», — заявил тогда бывший госсекретарь США Помпео. Как отмечала The New York Times, Помпео — стал первым из администрации экс-президента Трампа, который публично заявил о связи этой атаки с Россией.
Сама атака продолжалась несколько месяцев и затронула десятки правительственных ведомств, включая ядерные лаборатории и Пентагон, Министерство финансов и Министерство торговли. Власти США заявили о причастности к атаке хакерской группы APT29, или Cozy Bear, которая, по мнению американской стороны, связана с российской разведкой. При этом Москва отвергла все обвинения в причастности к взлому компьютерных сетей.
28 мая компания Microsoft зафиксировала еще одну массовую хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры.
«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — заявил тогда вице-президент компании Том Берт.
По его словам, кибератака была нацелена на три тысячи почтовых ящиков в 150 организациях, работающих в сфере защиты прав человека. Основной целью атаки были США, но затронуты оказались по меньшей мере 24 страны.
Представитель Microsoft утверждал, что первой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.