КИБЕРВОЙНА. «Красные линии» Байдена оказались такой же болтовнёй, как и Обамы. Кремль снова атаковал США
Microsoft сообщила о новой крупной кибератаке из России. Целью русской кибербанды стали пользователи из 32 стран, в том числе США и Германии. За атаками стоит группировка Nobelium, «связанная с Россией».
Напомним, что по данным бывшего резидента КГБ СССР в Вашингтоне Юрия Швеца, на России нет никаких самостоятельных хакеров или группировок. Все они либо действующие подразделения спецслужб, либо находящиеся под крышей ФСБ, ГРУ и других кремлевских спецбанд.
Microsoft сообщила накануне о новых кибератаках со стороны Nobelium, которая ответственна за масштабный взлом программного обеспечения SolarWinds в 2020 году.
По данным Microsoft, новые атаки были направлены против пользователей из 36 стран, в основном, из США (45%), Великобритании (10%), Канады и Германии. Целью злоумышленников стали ИТ-компании, правительственные учреждения, неправительственные организации, аналитические центры и финансовые сервисы.
В компании утверждают, что бОльшая часть действий российских спецслужб оказалась безуспешной. На сегодняшний день известно лишь о трех учреждениях, к данным которых удалось получить несанкционированный доступ, и Microsoft предупредила их о действиях хакеров.
Корпорация также обнаружила вредоносное программное обеспечение, которое было установлено на устройстве, принадлежащем службе поддержки клиентов Microsoft. По данным компании, русские использовали его «для запуска целенаправленных атак в рамках своей более широкой кампании».
Предыдущую активность хакеров из Nobelium Microsoft зафиксировала в конце мая. По словам вице-президента компании Тома Берта, целью злоумышленников стали 3 тыс. учетных записей электронной почты в более чем 150 странах. Деятельность около четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
Об атаке хакеров на SolarWinds стало известно в декабре 2020 года. По данным Bloomberg, в результате взлома программного обеспечения пострадали не менее 200 организаций по всему миру.
Атаке подверглись, в числе прочих, министерства финансов и энергетики США и Национальное управление по телекоммуникациям и информации.
В Белом доме заявляли, что к этому причастна хакерская группа APT29 или Cozy Bear, которые «работают» на Службу внешней разведки России.