Хакерське угруповання Nobelium, відповідальне за масштабний злом програмного забезпечення SolarWinds в 2020 році, здійснило нові кібератаки користувачів компанії Microsoft і їх даних в 36 країнах Світу. За даними Microsoft, Nobelium базується в Росії і вже здійснювала атаки на клієнтів SolarWinds в США. Більшість атак виявилися безуспішними, але…
За інформацією колишнього резидента КДБ СРСР у Вашингтоні Юрія Швеця, в Росії немає ніяких самостійних хакерів чи російських хакерських угруповань. Всі вони або діючі підрозділи спецслужб, або перебувають під “дахом” кремлівських спецбанд ФСБ та ГРУ.
За даними Microsoft, нові атаки були спрямовані проти користувачів в основному, з США (45%), Великобританії (10%), Канади і Німеччини. Метою зловмисників стали ІТ-компанії, урядові установи, неурядові організації, аналітичні центри та фінансові сервіси.
У компанії стверджують, що більша частина дій російських спецслужб виявилася безуспішною. На сьогоднішній день відомо лише про трьох установах, до даних яких вдалося дістати несанкціонований доступ, і Microsoft попередила їх про дії хакерів.
Корпорація також виявила шкідливе програмне забезпечення, яке було встановлено на пристрої, що належить службі підтримки клієнтів Microsoft. За даними компанії, росіяни використовували його «для запуску цілеспрямованих атак в рамках своєї ширшої кампанії».
Попередню активність хакерів з Nobelium Microsoft зафіксувала в кінці травня. За словами віце-президента компанії Тома Берта, метою зловмисників стали 3 тис. Облікових записів електронної пошти в більш ніж 150 країнах. Діяльність майже четверту частину атакованих організацій пов’язана з міжнародним розвитком, гуманітарною допомогою та роботою в сфері прав людини. Про атаку хакерів на SolarWinds стало відомо в грудні 2020 року.
За даними Bloomberg, в результаті злому програмного забезпечення постраждали не менше 200 організацій по всьому світу. Атаки зазнали, в числі інших, міністерства фінансів та енергетики США та Національне управління з телекомунікацій і інформації. У Білому домі заявляли, що до цього причетна група хакерів APT29 або Cozy Bear, які «працюють» на Службу зовнішньої розвідки Росії.
Аслан Дзітоєв
Нагадуємо: