Цитата:
“На этой неделе мы обнаружили кибератаки Nobelium, направленные на правительственные учреждения, аналитические центры, консультантов и неправительственные организации. Эта волна атак была нацелена на около 3000 учетных записей электронной почты в более чем 150 различных организациях. В то время как организации в США подвергались наибольшему количеству атак, цели охватывают как минимум 24 страны”, — говорится в сообщении Microsoft.
Детали
Сообщается, что по крайней мере четверть организаций были вовлечены в активность, связанную с международным развитием, гуманитарными вопросами и правозащитной деятельностью.
Так, на этой неделе Nobelium начала атаки, взломав учетную запись электронной почты, используемую Агентством международного развития США, и оттуда запустив фишинговые атаки на многие другие организации, сообщила Microsoft.
Взлом SolarWinds, обнаруженный в декабре, предоставил доступ к тысячам компаний и государственных учреждений, которые использовали его программные продукты. Президент Microsoft Брэд Смит охарактеризовал эту атаку как “самую крупную и изощренную атаку, которую когда-либо видел мир”.
Контекст
Американская разведка считает, что Россия стоит за кибератакой через программное обеспечение (ПО) фирмы SolarWinds: в марте 2020 года хакерам удалось внедрить вирус в обновление Orion, загруженное и использованное затем тысячами клиентов компании. Среди них были правительственные учреждения США и более 400 крупнейших американских компаний.
Российские представители на высшем уровне отвергают версию Вашингтона о причастности Москвы к подобным действиям. Пресс-секретарь президента России Дмитрий Песков заявил, что Москва не причастна к хакерским атакам на правительственные учреждения и компании США.
Тем не менее, в апреле президент США Джо Байден подписал указ о введении новых санкций из-за “вредоносной внешней деятельности” правительства России.