Украли данные и заразили компьютеры: Microsoft обвинила Россию в кибератаках на компании США

Корпорация Microsoft заявила о новой волне массовых хакерских атак. Их, как считают американские эксперты, осуществляет базирующаяся в России группа хакеров Nobelium (напомним, в июле российские хакеры уже парализовали работу более тысячи компаний по всему миру). Вице-президент Microsoft Том Берт подчеркивает, что целями киберпреступников стали компьютерные системы сотен крупных компаний и организаций в США. По его словам, с начала июля по 19 октября корпорация уведомила более 600 своих корпоративных клиентов о том, что они стали объектами в общей сложности 23 тысяч хакерских атак.

Эксперты в области компьютерной безопасности, работающие в Microsoft, уверены в том, что Nobelium связана с СВР — Службой внешней разведки России. Скорее всего, в этой структуре создано специальное подразделение для проведения кибератак. Москва, естественно, эти обвинения отрицает.

По данным Microsoft, кибератакам подверглись, в частности, поставщики информационных услуг, особенно те, кто занимается созданием и обслуживанием «облачных сервисов». Хакеры использовали уже известные методы — фишинг (рассылка электронных писем, часто со ссылками, ведущими на подложные сайты, с целью обманом выманить у сотрудников организаций их логины и пароли) и подбор наиболее популярных паролей. Они пытались получить прямой доступ к IT-системам клиентов компаний. Удачными оказались нападения хакеров на 14 компаний.

«Это та же самая группа, которая стояла за кибератаками на клиентов SolarWinds в 2020 году», — отмечает Microsoft. Поэтому речь идет о «действиях государства в цифровом секторе».

«На этот раз они нацелились на другую часть цепочки поставок — перепродавцы хостинга и другие поставщики технологических услуг, которые создают и распоряжаются облачными и другими подобными сервисами от имени своих клиентов», — отмечает Том Берт.

Хакеры пытаются эксплуатировать доверие в технической сфере к провайдерам со стороны правительственных организаций, исследовательских институтов и других организаций, которые эти провайдеры обслуживают.

Атака на SolarWinds считается самой длительной и масштабной в истории США. Больше всего пострадало американское правительство, которое, скорее всего, и было главной мишенью. Хакеры тогда вскрыли компьютерные сети многих американских организаций, в том числе казначейства, Министерства торговли и Агентства национальной безопасности. Киберпреступникам удалось проникнуть в компьютерные системы через широко используемые на корпоративном уровне программные продукты разработчика SolarWinds.

О взломе Белый дом узнал спустя девять месяцев после кибератаки, причем его обнаружили сторонние коммерческие специалисты по кибербезопасности. Тогдашний государственный секретарь США Майк Помпео обвинил во взломе Россию. А вот президент Дональд Трамп в этом усомнился.

В мае нынешнего года Nobelium связали со взломом Агентства по международному развитию США (USAID). Хакеры разослали от имени агентства электронные письма более чем на 3 000 учетных записей в более чем 150 организациях. В письма был встроен код, который открывал хакерам неограниченный доступ к компьютерным системам получателей. Хакеры в результат смогли не только украсть данные, но и заразить другие компьютеры в сети, заявил Том Берт.

А в июле хакерские структуры России атаковали веб-портал Военно-Морских сил Украины.

Фото: pixabay.com