НЬЮ-ЙОРК, 28 мая. /ТАСС/. Ряд организаций и государственных агентств США подверглись на этой неделе атакам хакеров из группы Nobelium, которая может стоять за взломом американской компании SolarWinds в прошлом году. Такое мнение выразил в четверг в своем блоге представитель компании Microsoft Тим Берт.
"На этой неделе мы наблюдали кибератаки злоумышленников Nobelium, которые были нацелены на государственные агентства, а также на научно-исследовательские, консалтинговые и некоммерческие организации. Данная волна нападений была нацелена на 3 тыс. учетных записей электронной почты в более чем 150 странах", - написал он, добавив, что "Nobelium, берущая свое начало из России, - это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году". Отмечается, что деятельность по меньшей мере четверти атакованных организаций связана с международным развитием, гуманитарной помощью и работой в сфере прав человека.
По словам Берта, группа хакеров начала свои нападения на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники смогли рассылать по различным адресам электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры пользователей загружалось вредоносное программное обеспечение. Это открывало хакерам широкий спектр возможностей - от кражи данных до заражения других компьютеров в сети.
Как отмечает представитель Microsoft, многие из подобных атак были автоматически заблокированы программным обеспечением компании, сейчас она уведомляет о случившемся всех пользователей, подвергшихся нападению. При этом у компании нет причин полагать, что хакеры могли воспользоваться какой-либо уязвимостью программ Microsoft.
Программное обеспечение Orion компании SolarWinds было взломано в марте прошлого года. Хакерам удалось внедрить вирус в обновление Orion, которое затем было загружено и использовано тысячами клиентов SolarWinds, среди них были ведущие правительственные учреждения, а также более 400 крупнейших американских компаний. 15 апреля Соединенные Штаты ввели против России санкции, мотивировав это решение в том числе обвинениями в причастности российской разведки к взлому SolarWinds. Москва эти доводы неоднократно отвергала.