По информации Берта, хакеры взломали свыше 3 тыс. учетных записей электронной почты в более чем 150 странах. Кибератаке подверглись правительственные учреждения, аналитические центры и неправительственные организации. Деятельность почти четверти этих организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
Microsoft считает группировку Nobelium ответственной за взлом SolarWinds в 2020 году.
"Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по взлому государственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации", – отметил специалист.
Первой атаке подверглась маркетинговая система USAID. После этого хакеры разослали по разным адресам электронные письма с фишинговыми ссылками. При переходе с этих ссылок на компьютеры пользователей загружалось вредоносное программное обеспечение. Взломщики смогли получить доступ к данным пользователей, утверждает представитель Microsoft.
"Вредоносный файл мы называем NativeZone. Он может обеспечить широкий спектр действий от кражи данных до заражения других компьютеров в сети", – подчеркнули в Microsoft.
Часть атак автоматически заблокировало программное обеспечение компании.
"В сочетании с атакой на SolarWinds становится ясно, что Nobelium хочет получить доступ к надежным поставщикам технологий и заразить их клиентов. Nobelium увеличивает шансы сопутствующего ущерба в шпионских операциях и подрывает доверие к технологической экосистеме", – заключил Берт.
Газета The New York Times написала, что эти хакеры связаны с главным разведывательным управлением Генштаба Вооруженных сил РФ. Представитель агентства по кибербезопасности и безопасности инфраструктуры при министерстве внутренней безопасности США заявил изданию, что c ФБР и USAID ведется работа. Специалисты хотят "лучше понять суть дела, степень компромисса и пути помощи жертвам кибератаки".