-2 Київ
За інформацією Берта, хакери зламали понад 3 тис. облікових записів електронної пошти в більш ніж 150 країнах. Кібератаки зазнали урядові установи, аналітичні центри та неурядові організації. Діяльність майже чверті цих організацій пов'язана з міжнародним розвитком, гуманітарною допомогою та роботою у сфері прав людини.
Microsoft вважає угруповання Nobelium відповідальним за злам SolarWinds 2020 року.
"Ці атаки, найімовірніше, є продовженням численних зусиль Nobelium зі зламу державних установ, які беруть участь у зовнішній політиці, у межах збору розвідувальної інформації", – зазначив фахівець.
Першої атаки зазнала маркетингова система USAID. Після цього хакери розіслали по різних адресах електронні листи з фішинговими посиланнями. Під час переходу за цими посиланнями на комп'ютери користувачів завантажувалося шкідливе програмне забезпечення. Зламники змогли дістати доступ до даних користувачів, стверджує представник Microsoft.
"Шкідливий файл ми називаємо NativeZone. Він може забезпечити широкий спектр дій від крадіжки даних до зараження інших комп'ютерів у мережі", – підкреслили в Microsoft.
Частину атак автоматично заблокувало програмне забезпечення компанії.
"У поєднанні з атакою на SolarWinds стає зрозуміло, що Nobelium хоче отримати доступ до надійних постачальників технологій і заразити їхніх клієнтів. Nobelium збільшує шанси супутнього збитку у шпигунських операціях і підриває довіру до технологічної екосистеми", – заявив Берт.
Газета The New York Times написала, що ці хакери пов'язані з Головним розвідувальним управлінням Генштабу збройних сил РФ. Представник агентства з кібербезпеки і безпеки інфраструктури міністерства внутрішньої безпеки США заявив виданню, що з ФБР і USAID проводять роботу. Фахівці хочуть "краще зрозуміти суть справи, ступінь компромісу і шляхи допомоги жертвам кібератаки".
