Max Home IndustryMicrosoft заявляет, что очередная волна российских кибератак была направлена на правительственные учреждения и правозащитные группы в 24 странах, большинство из которых — в США.
В нем говорится, что на этой неделе атакам подверглись около 3000 учетных записей электронной почты в более чем 150 различных организациях.
Ответственная группа была та же, что осуществила прошлогодние атаки SolarWinds, в организации которых обвиняется Служба внешней разведки (СВР) России, сообщила Microsoft.
Россия отрицает обе кибератаки.
Кремль в пятницу заявил, что ничего не знает о последних взломах, и призвал американского технологического гиганта ответить на дополнительные вопросы, в том числе о том, как он связан с Россией.
- SolarWinds: почему взлом Sunburst важен
- Следует ли запретить выплату выкупа хакерам?
- Когда закончится кибератака служб здравоохранения Ирландии?
Как проводились новые кибератаки?
В сообщении в блоге, опубликованном поздно вечером в четверг, Microsoft заявила, что новые атаки были нацелены на правительственные учреждения, занимающиеся внешней политикой, в рамках «усилий по сбору разведданных».
В нем говорится, что по крайней мере четверть организаций, подвергшихся нападениям, были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека.
Хотя большинство из них были в США, целевые жертвы охватили как минимум 24 страны.
По данным Microsoft, Nobelium, группа из России, начала атаки на этой неделе, получив доступ к учетной записи электронной почты, используемой агентством помощи федерального правительства США, USAID.
Затем хакеры отправляли электронные письма, которые выглядели аутентичными, но включали ссылку, при нажатии на которую вставлялся вредоносный файл, позволяющий украсть данные и заразить другие компьютеры в сети.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры США (Cisa) сообщил, что власти CBS News знали об атаке и пытались «лучше понять масштабы взлома и помочь потенциальным жертвам».
Microsoft заявила, что многие атаки, нацеленные на ее клиентов, были заблокированы автоматически. Было не сразу понятно, сколько попыток привело к успешным вторжениям.
В прошлом году хакеры использовали платформу Orion американской компании SolarWinds для нацеливания на правительственные учреждения США, около 100 частных компаний и небольшое количество британских организаций. В итоге вредоносное ПО установили около 18 000 клиентов.
Великобритания и США обвинили СВР во взломе. Он отрицал свою причастность.
Можно ли это остановить?
Лишь в прошлом месяце Вашингтон нацелился на российских хакеров, вызвав СВР, это агентство внешней разведки, на SolarWinds и ввел санкции за их деятельность. И все же Москва не подает никаких признаков сдерживания.
Глава СВР заявил Би-би-си, что это не имеет никакого отношения к последней кампании, даже предположив, что Америка могла взломать себя. А теперь Microsoft обнаружила новую кампанию той же группы.
Он может быть не таким изощренным или скрытным, как предыдущий, но Вашингтон будет беспокоить именно эта наглость.
Это еще больше поднимет вопрос — на встрече на высшем уровне между президентом США Джо Байденом и его российским коллегой Владимиром Путиным через несколько недель — о том, можно ли что-нибудь сделать для сдерживания этой угрозы.