Microsoft обнаружила вторжение российских хакеров

Эти же хакеры атаковали американский трубопровод
 |  Автор: Максим Григорьев
Microsoft обнаружила вторжение российских хакеров
freepik.com

Корпорация Microsoft сообщила, что хакеры, связанные с главным российским разведывательным ведомством, тайно захватили систему электронной почты, используемую международным агентством по оказанию помощи Госдепартамента для проникновения в компьютерные сети правозащитных групп и других организаций, которые критиковали президента Владимира Путина. 

Обнаружение взлома произошло всего за три недели до запланированной встречи Байдена с Путиным в Женеве и в момент усиления напряженности между двумя странами - отчасти из-за серии все более изощренных кибератак, исходящих из России.

Читай также: Украинские хакеры выкрали данные 15 млн кредитных карт

Недавно раскрытая атака также была особенно смелой: взломав системы поставщика, используемые федеральным правительством, хакеры разослали подлинно выглядящие электронные письма   более чем на 3000 учетных записей в более чем 150 организациях, которые регулярно получают сообщения от Агентства Соединенных Штатов. Эти электронные письма были отправлены совсем недавно, на этой неделе, и Microsoft заявила, что считает, что атаки продолжаются.

В электронное письмо был имплантирован код, который предоставил хакерам неограниченный доступ к компьютерным системам получателей, от "кражи данных до заражения других компьютеров в сети", - написал в четверг вечером вице-президент Microsoft Том Берт.

В прошлом месяце Байден объявил о серии новых санкций в отношении России и изгнании дипломатов за изощренную хакерскую операцию под названием SolarWinds, в ходе которой использовались новые методы для взлома по крайней мере семи правительственных агентств и сотен крупных американских компаний.

Эта атака оставалась незамеченной правительством США в течение девяти месяцев, пока ее не обнаружила фирма по кибербезопасности. В апреле Байден сказал, что мог бы отреагировать гораздо более решительно, но "предпочел быть соразмерным", потому что не хотел "запускать цикл эскалации и конфликта с Россией".

Читай также: NYT: Российские хакеры взломали 500 млн адресов электронной почты

Тем не менее, ответ России, похоже, был эскалацией. Вредоносная деятельность велась совсем недавно, на прошлой неделе. Это говорит о том, что санкции и любые дополнительные негласные действия, предпринятые Белым домом - часть стратегии создания "видимых и невидимых" издержек для Москвы - не подавили аппетит России.

Представитель Агентства по кибербезопасности и безопасности инфраструктуры при Министерстве внутренней безопасности заявил поздно вечером в четверг, что агентство «осведомлено о потенциальном компромиссе и что оно "работает с ФБР и USAID, чтобы лучше понять суть дела. степень компромисса и помощь потенциальным жертвам".

Microsoft определила российскую группу, стоящую за атакой, как Nobelium, и заявила, что это та же группа, которая взломала SolarWinds. В прошлом месяце американское правительство прямо заявило, что SolarWinds - это работа СВР, одного из самых успешных дочерних предприятий КГБ советской эпохи.

Это же агентство участвовало во взломе Национального комитета Демократической партии в 2016 году, а до этого - в атаках на Пентагон, систему электронной почты Белого дома и несекретные сообщения Госдепартамента.

По словам федеральных чиновников и экспертов, он становится все более агрессивным и креативным. Атака SolarWinds не была обнаружена правительством США и была осуществлена ​​с помощью кода, имплантированного в программное обеспечение для управления сетью, которое широко используется правительством и частными компаниями. Когда клиенты обновляли программное обеспечение SolarWinds, они неосознанно впускали злоумышленника.

Читай также: Проукраинские хакеры взломали сайт русских националистов

Среди пострадавших в прошлом году были министерства внутренней безопасности и энергетики, а также ядерные лаборатории.

Когда г-н Байден пришел к власти, он приказал изучить дело SolarWinds, и официальные лица работали над предотвращением будущих атак «цепочки поставок», в которых злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Это похоже на то, что произошло в этом случае, когда группа безопасности Microsoft поймала хакеров, которые использовали широко используемую почтовую службу, предоставляемую компанией Constant Contact, для рассылки вредоносных писем, которые, по всей видимости, исходили с подлинных адресов Агентства международного развития.

 

Напряженность в связи с укрывательством киберпреступников Россией значительно возросла в этом месяце после того, как группа программ-вымогателей взяла в заложники бизнес-сети на Colonial Pipeline. Атака вынудила компанию закрыть трубопровод, по которому почти половина газа, дизельного топлива и авиакеросина доставляется на Восточное побережье, что вызвало скачок цен на газ и панические закупки на бензоколонке.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

 


Не пропусти другие интересные статьи, подпишись:
Мы в социальных сетях