Microsoft сообщила о кибератаке на правозащитные организации США из России

Американские госорганы, аналитические центры, консалтинговые и неправительственные организации атаковала российская хакерская группировка Nobelium. Эта же группировка якобы уже атаковала клиентов SolarWinds в 2020 г., сообщает  Microsoft в своем блоге.

По данным компании, всего целью атаки было около 3 тыс. учетных записей 150 организаций. Наибольшее количество атак пришлось на организации в США, однако в целом их жертвы находились как минимум в 24 странах. «По крайней мере, четверть целевых организаций были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека», — подчеркнули в Microsoft, уточнив, что хакеры начали атаки, подключившись к аккаунту Constant Contact USAID (правительственная американская организация по оказанию гуманитарной и экономической помощи).

В компании подчеркнули, что за атакой стоит «Nobelium из России — тот же субъект, который стоит за атаками на клиентов SolarWinds в 2020 году». «Эти атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium по нацеливанию на правительственные учреждения, участвующие во внешней политике, в рамках сбора разведывательной информации», — предположили в Microsoft. В компании заверили, что большинство писем с разосланными американским и организациям другим стран вредоносными файлами были заблокированы.

В Microsoft также подчеркнули, что подобные кибератаки часто отражают проблемы, которые беспокоят их страны, напомнив, что российская хакерская группировка Strotnium ранее атаковала медицинские организации, а в 2019 г. — спортивные и антидопинговые.

В декабре прошлого года стало известно о масштабной хакерской атаке на правительственные сети США. По данным Bloomberg, были взломаны сети как минимум 200 организаций, в том числе Минфина, Минэнерго и Национального управления по телекоммуникациям и информации. Для атаки хакеры использовали программное обеспечение Solar Winds. Автором атаки называлась Nobelium. Российская сторона не раз отвергала обвинения в хакерских атаках на компьютерные сети иностранных государств. Более того, глава Службы внешней разведки (СВР) предположил, что за атаками могут стоять власти США и Великобритании.

В то же время эта атака стала поводом для введения в апреле новых санкций администрацией президента Джо Байдена против Москвы, в том числе, в отношении российского госдолга.