Microsoft забила тревогу по поводу мощной и изощренной кибератаки со стороны тех же российских «хакеров», которые стояли за атакой SolarWinds.
Ни для кого не является секретом, что фактически российские «хакеры» — это подразделения российских спецслужб, которые атаковали США под прикрытием различных группировок хакеров.
Несмотря на новые кибератаки на США, президент США Байден молчит, лишь изредка обсуждает санкции и готовится к встрече с Путиным в Швейцарии.
Если к российским атакам, объявленным Microsoft, добавить захват самолета над Беларусью, в котором не могли не принимать участие российские спецслужбы, продолжающееся молчание Байдена вызывает удивление. При этом угрозы США, ввести санкции против режима Лукашенко в связи с угоном авиалайнеров, и отказ от расследования роли, которую сыграла Москва в этой истории, отнюдь не подчеркивают силу администрации Байдена.
Том Берт, вице-президент Microsoft по безопасности и доверию клиентов, сказал, что атака была направлена на правительственные агентстве США, группы экспертов, аналитические центры и некоммерческие организации.
Всего было взломано около 3000 учетных записей электронной почты в 150 организациях. Были атакованы данные компьютеры, физически расположенные в 24-х странах, но сообщается, что большинство жертв находятся в Соединенных Штатах.
По данным Microsoft, «хакерам» (российским спецслужбам) группы Nobelium удалось взломать аккаунт маркетингового отдела Constant Contact Агентства международного развития США. Это позволяло им отправлять фишинговые электронные письма, которые выглядели настоящими.
Релиз, обнародованный Microsoft демонстрирует снимок экрана одного из этих электронных писем со ссылкой на предполагаемые «документы о фальсификации выборов» президента США. Однако кликнувшие по ссылки на самом деле загружали бэкдор, который давал возможность злоумышленникам получить доступ к пользовательским данным, а также распространить «заразу» на другие компьютеры в той же сети.
Microsoft считает, что далеко не все атаки достигли цели – многие были автоматически заблокированы и что антивирус «Защитник Windows» внес свою лепту.
Департамент информационной безопасности и инфраструктуры Министерства внутренней безопасности США принял к сведению сообщение в блоге Microsoft и призвал администраторов принять «необходимые меры по смягчению последствий».
В тексте сообщения Microsoft призывает к установлению новых международных стандартов, регулирующих «поведение государств в киберпространстве» и определению штрафных санкций, которые должны следовать за их нарушениями.
Напоминаем, что ранее власти США выступило с обвинениями в адрес российской службы внешней разведки в кибератаке, которая привела к взлому серверов компании SolarWinds. Как всегда, Кремль отрицает свою причастность к этому. Предполагается, что атака поставила под угрозу почти 100 частных компаний и 9 федеральных агентств США, а также до 18 000 SolarWinds клиентов в США.

От РМ