Корпорація Microsoft заявила про нову хвилю масових атак хакерів. Їх, як вважають американські експерти, здійснює група хакерів Nobelium, що базується в Росії (нагадаємо, в липні російські хакери вже паралізували роботу більше тисячі компаній по всьому світу). Віцепрезидент Microsoft Том Берт наголошує, що цілями кіберзлочинців стали комп'ютерні системи сотень великих компаній та організацій у США. За його словами, з початку липня по 19 жовтня корпорація повідомила понад 600 своїм корпоративним клієнтам про те, що вони стали об'єктами загалом 23 тисяч атак хакерів.
Експерти у галузі комп'ютерної безпеки, які працюють у Microsoft, упевнені в тому, що Nobelium пов'язана зі СЗР — Службою зовнішньої розвідки Росії. Швидше за все, у цій структурі створено спеціальний підрозділ щодо кібератак. Москва, звісно, ці звинувачення заперечує.
За даними Microsoft, кібератак зазнали, зокрема, постачальники інформаційних послуг, особливо ті, хто займається створенням та обслуговуванням «хмарних сервісів». Хакери використовували вже відомі методи — фішинг (розсилка електронних листів, часто з посиланнями, що ведуть на підроблені сайти, з метою обманом виманити у співробітників їх логіни та паролі) і підбір найбільш популярних паролів. Вони намагалися отримати прямий доступ до IT-систем клієнтів компаній. Вдалими виявилися напади хакерів на 14 компаній.
«Це та сама група, яка стояла за кібератаками на клієнтів SolarWinds у 2020 році», — зазначає Microsoft. Тому йдеться про «дії держави у цифровому секторі».
«Цього разу вони націлилися на іншу частину ланцюжка поставок — перепродувачі хостингу та інші постачальники технологічних послуг, які створюють та розпоряджаються хмарними та іншими подібними сервісами від імені своїх клієнтів», — зазначає Том Берт.
Хакери намагаються експлуатувати довіру у технічній сфері до провайдерів з боку урядових організацій, дослідницьких інститутів та інших організацій, які ці провайдери обслуговують.
Атака на SolarWinds вважається найдовшою і наймасштабнішою в історії США. Найбільше постраждав американський уряд, який, найімовірніше, і був головною мішенню. Хакери тоді розкрили комп'ютерні мережі багатьох американських організацій, зокрема казначейства, Міністерства торгівлі та Агентства національної безпеки. Кіберзлочинцям вдалося проникнути в комп'ютерні системи через програмні продукти розробника SolarWinds, що широко використовуються на корпоративному рівні.
Про злом Білий дім дізнався через дев'ять місяців після кібератаки, причому його виявили сторонні комерційні фахівці з кібербезпеки. Тодішній державний секретар США Майк Помпео звинуватив у зламі Росію. А ось президент Дональд Трамп у цьому засумнівався.
У травні цього року Nobelium пов'язали зі зломом Агентства з міжнародного розвитку США (USAID). Хакери надіслали від імені агентства електронні листи більш ніж на 3 000 облікових записів у понад 150 організацій. У листі було вбудовано код, який відкривав хакерам необмежений доступ до комп'ютерних систем одержувачів. Хакери в результаті змогли не лише вкрасти дані, а й заразити інші комп'ютери в мережі, заявив Том Берт.
А в липні хакерські структури Росії атакували вебпортал Військово-Морських сил України.
Фото: pixabay.com