Связанные с ГРУ России хакеры атаковали государственное агентство США USAID

Мир

Хакерская группировка Nobelium из России атаковала несколько организаций и государственных агентств Соединенных Штатов, в том числе маркетинговую систему американского агентства по международному развитию USAID. Об этом написал 27 мая в своем блоге вице-президент Microsoft по безопасности клиентов Том Берт.

По информации Берта, хакеры взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Кибератаке подверглись правительственные учреждения, аналитические центры и неправительственные организации. Деятельность почти четверти этих организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.

Microsoft считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году.

"Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по взлому государственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации", – отметил специалист.

Первой атаке подверглась маркетинговая система USAID. После этого хакеры разослали по разным адресам электронные письма с фишинговыми ссылками. При переходе с этих ссылок на компьютеры пользователей загружалось вредоносное программное обеспечение. Взломщики смогли получить доступ к данным пользователей, утверждает представитель Microsoft.

"Вредоносный файл мы называем NativeZone. Он может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети", – подчеркнули в Microsoft.

Часть атак автоматически заблокировало программное обеспечение компании.

"В сочетании с атакой на SolarWinds становится ясно, что Nobelium хочет получить доступ к надежным поставщикам технологий и заразить их клиентов. Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме", – заключил Берт.

Газета The New York Times написала, что эти хакеры связаны с главным разведывательным управлением Генштаба Вооруженных сил РФ. Представитель агентства по кибербезопасности и безопасности инфраструктуры при министерстве внутренней безопасности США заявил изданию, что c ФБР и USAID ведется работа. Специалисты хотят "лучше понять суть дела, степень компромисса и пути помощи жертвам кибератаки".

Контекст

Газета The Washington Post в декабре прошлого года сообщала о причастности хакеров группировки APT29, известной как Cozy Bear, к кибератаке на правительственные сайты США, в числе которых министерства финансов и торговли страны. Хакеры, по информации издания, сотрудничают со Службой внешней разведки России.
Жертвами атаки стали государственные, консалтинговые, технологические, телекоммуникационные и нефтегазовые компании в США, Европе, Азии и на Ближнем Востоке. Хакеры также похитили информацию из министерства финансов США и управления по телекоммуникациям. Газета The New York Times писала, что атака затронула более чем 250 государственных учреждений и крупных компаний. В их числе Госдепартамент, министерство энергетики и частично Пентагон.
Собеседники издания Politico в Конгрессе США рассказали о причастности российских хакеров к краже тысяч писем чиновников Государственного департамента США в прошлом году. Госдеп пользовался программным обеспечением SolarWinds.
США 15 апреля ввели новый пакет санкций против России. Они коснулись 32 лиц, причастных к вмешательству в выборы президента США в 2020 году, и шести технологических российских компаний, которые оказывают киберподдержку российским спецслужбам, сообщили в Белом доме. Кроме того, министерство финансов США издало директиву, которая запрещает американским финансовым институтам напрямую приобретать долговые обязательства, выпущенные Центробанком, Фондом национального благосостояния РФ или министерством финансов после 14 июня 2021 года.