Microsoft обвинила Россию в масштабной кибератаке на госагентства США

Массовую хакерскую атаку на американские и иностранные правительственные учреждения и аналитические центры зафиксировала компания Microsoft, сообщил вице-президент компании Том Берт.

Он уверен, что за ней стоят российские хакеры из группировки Nobelium, которую компания считает ответственной за взлом SolarWinds в 2020 году.

«На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации», — заявил Берт.

По его словам, кибератака была нацелена на три тысячи почтовых ящиков в 150 организациях, работающих в сфере защиты прав человека. Основной целью атаки были США, но затронуты оказались по меньшей мере 24 страны.

Представитель Microsoft утверждает, что первой атаке подверглась маркетинговая система американского Агентства по международному развитию (USAID), после чего хакеры смогли разослать по разным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. После этого хакеры получали доступ к данным пользователей.