Хакери, пов'язані з ГРУ Росії, атакували державне агентство США USAID – Microsoft
Хакерське угруповання Nobelium із Росії атакувало кілька організацій і державних агентств Сполучених Штатів, зокрема маркетингову систему американського агентства з міжнародного розвитку USAID. Про це написав 27 травня у своєму блозі віцепрезидент Microsoft із безпеки клієнтів Том Берт.
За інформацією Берта, хакери зламали понад 3 тис. облікових записів електронної пошти в більш ніж 150 країнах. Кібератаки зазнали урядові установи, аналітичні центри та неурядові організації. Діяльність майже чверті цих організацій пов'язана з міжнародним розвитком, гуманітарною допомогою та роботою у сфері прав людини.
Microsoft вважає угруповання Nobelium відповідальним за злам SolarWinds 2020 року.
"Ці атаки, найімовірніше, є продовженням численних зусиль Nobelium зі зламу державних установ, які беруть участь у зовнішній політиці, у межах збору розвідувальної інформації", – зазначив фахівець.
Першої атаки зазнала маркетингова система USAID. Після цього хакери розіслали по різних адресах електронні листи з фішинговими посиланнями. Під час переходу за цими посиланнями на комп'ютери користувачів завантажувалося шкідливе програмне забезпечення. Зламники змогли дістати доступ до даних користувачів, стверджує представник Microsoft.
"Шкідливий файл ми називаємо NativeZone. Він може забезпечити широкий спектр дій від крадіжки даних до зараження інших комп'ютерів у мережі", – підкреслили в Microsoft.
Частину атак автоматично заблокувало програмне забезпечення компанії.
"У поєднанні з атакою на SolarWinds стає зрозуміло, що Nobelium хоче отримати доступ до надійних постачальників технологій і заразити їхніх клієнтів. Nobelium збільшує шанси супутнього збитку у шпигунських операціях і підриває довіру до технологічної екосистеми", – заявив Берт.
Газета The New York Times написала, що ці хакери пов'язані з Головним розвідувальним управлінням Генштабу збройних сил РФ. Представник агентства з кібербезпеки і безпеки інфраструктури міністерства внутрішньої безпеки США заявив виданню, що з ФБР і USAID проводять роботу. Фахівці хочуть "краще зрозуміти суть справи, ступінь компромісу і шляхи допомоги жертвам кібератаки".
Контекст:
Газета The Washington Post у грудні минулого року повідомляла про причетність хакерів угруповання APT29, відомого як Cozy Bear, до кібератаки на урядові сайти США, серед яких міністерства фінансів і торгівлі країни. Хакери, за інформацією видання, співпрацюють зі Службою зовнішньої розвідки Росії.
Жертвами атаки стали державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у США, Європі, Азії та на Близькому Сході. Хакери також викрали інформацію з міністерства фінансів США і управління з телекомунікацій. Газета The New York Times писала, що атаки зазнали понад 250 державних установ і великих компаній. Серед них Держдепартамент, міністерство енергетики та частково Пентагон.
Співрозмовники видання Politico в Конгресі США розповіли про причетність російських хакерів до крадіжки тисяч листів посадовців Державного департаменту США торік. Держдеп користувався програмним забезпеченням SolarWinds.
США 15 квітня ввели новий пакет санкцій проти Росії. Вони стосувалися 32 осіб, причетних до втручання у вибори президента США 2020 року, і шести технологічних російських компаній, які надають кіберпідтримку російським спецслужбам, повідомили в Білому домі. Окрім того, міністерство фінансів США видало директиву, яка забороняє американським фінансовим інститутам безпосередньо купувати боргові зобов'язання, випущені Центробанком, Фондом національного добробуту РФ або міністерством фінансів після 14 червня 2021 року.