Связанные с ГРУ России хакеры атаковали государственное агентство США USAID – Microsoft

Прослушать статью (бета)

Хакерская группировка Nobelium из России атаковала несколько организаций и государственных агентств Соединенных Штатов, в том числе маркетинговую систему американского агентства по международному развитию USAID. Об этом написал 27 мая в своем блоге вице-президент Microsoft по безопасности клиентов Том Берт.
По информации Берта, хакеры взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Кибератаке подверглись правительственные учреждения, аналитические центры и неправительственные организации. Деятельность почти четверти этих организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека. 
Microsoft считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году.
«Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по взлому государственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации», – отметил специалист.
Первой атаке подверглась маркетинговая система USAID. После этого хакеры разослали по разным адресам электронные письма с фишинговыми ссылками. При переходе с этих ссылок на компьютеры пользователей загружалось вредоносное программное обеспечение. Взломщики смогли получить доступ к данным пользователей, утверждает представитель Microsoft.
«Вредоносный файл мы называем NativeZone. Он может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети», – подчеркнули в Microsoft.
Часть атак автоматически заблокировало программное обеспечение компании.
«В сочетании с атакой на SolarWinds становится ясно, что Nobelium хочет получить доступ к надежным поставщикам технологий и заразить их клиентов. Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме», – заключил Берт.
Газета The New York Times написала, что эти хакеры связаны с главным разведывательным управлением Генштаба Вооруженных сил РФ. Представитель агентства по кибербезопасности и безопасности инфраструктуры при министерстве внутренней безопасности США заявил изданию, что c ФБР и USAID ведется работа. Специалисты хотят «лучше понять суть дела, степень компромисса и пути помощи жертвам кибератаки». 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.