
За атаками на государственные агентства США стоит хакерская группировка Nobelium, связанная с российскими спецслужбами. Об этом заявил вице-президент Microsoft по безопасности клиентов Том Берт.
Заявление о связи хакерских атак на американские госструктуры и неправительственные организации Берт опубликовал в своем блоге. По словам Берта, атака на систему почтовой рассылки американского Агентства по международному развитию (USAID) имела характерный почерк, присущий Nobelium.
Российскую хакерскую группу Nobelium в Microsoft считают ответственными за атаку на американскую IT-компанию SolarWinds в 2020 году.
"На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, нацеленные на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации", — говорится в сообщении.
Читайте по теме: К хакерскому делу ФБР подшили открытку Putin did it!
Целью атаки были около 3000 учетных записей электронной почты, принадлежащих к более чем 150 организациям. Около четверти из этих организаций занимаются правозащитной деятельностью и гуманитарной помощью.
Основная часть организаций, подвергшихся атаке, базируется в США, но список всех атакованных структур включает в себя организации из 24 разных стран мира.
Результатом хакерской атаки на систему рассылки USAID стала массовая рассылка писем с фишинговыми ссылками. При переходе по этим ссылкам пользователи, открывшие письмо, незаметно для себя загружали на свои компьютеры вредоносное программное обеспечение, с помощью которого хакеры получали доступ к личным данным пользователей.