Российские хакеры из Nobelium атаковали американские госорганы - Microsoft

Российская хакерская группировка Nobelium атаковала американские госорганы, аналитические центры и неправительственные организации. Об этом сообщил вице-президент Microsoft по безопасности клиентов Том Берт.

Хакеры атаковали три тысячи почтовых ящиков в 150 организациях, работающих в сфере защиты прав человека. Большинство из них находятся в США, но были затронуты по меньшей мере 24 страны, сообщил Том Берт.

Киберпреступники рассылали письма от имени Агентства США по международному развитию. В них была ссылка на файл с вредоносной программой, которая могла украсть данные или заразить другие компьютеры в сети. Система заблокировала большинство писем.

«Это еще один пример, как кибератаки стали излюбленным инструментом государств для достижения широкого спектра политических целей», — сказал Берт.

Российские хакеры

Ранее американские спецслужбы обвинили российских хакеров в масштабной кибератаке на государственные ведомства США, которая произошла весной 2020 года. Ей подверглись не менее десяти правительственных агентств. В том числе системы Минфина и Национального управления по телекоммуникациям и информации.

Всего в результате кибератаки пострадали около 18 тысяч пользователей программы Orion компании SolarWinds, которая обслуживает государственные органы США. Через нее, как предполагается, и осуществлялась атака. Вероятно, целью хакеров был сбор разведданных.

Об инциденте стало известно 14 декабря. По данным Microsoft за кибератакой SolarWinds стояли именно Nobelium. Новую кибератаку в Microsoft назвали ее продолжением, а целью — сбор разведданных.