Microsoft попередив про нову кібератаку з боку Росії через електронну пошту USAID
Російські хакери вдалися до нового кібернападу на американські урядові агенції та аналітичні центри, використовуючи маркетинговий поштовий профіль Агенції США з міжнародного розвитку (USAID). Про це 27 травня заявила технологічна компанія Microsoft, повідомляє Радіо Свобода.
“Хвиля атак”, за даними віцепрезидента компанії Тома Берта, була спрямована на приблизно 3 тисячі поштових профілів у більш ніж 150 різних організаціях.
Щонайменше чверть цих організацій була залучена до роботи з міжнародного розвитку, гуманітарних та в правозахисних проєктах, ймовірні жертви кібератак перебувають у щонайменше 24 країнах, заявив Берт. Він не уточнив, чи будь-який з нападів призвів до успішного зламу профілю.
За словами представника Microsoft, кібератаки, спрямовані на клієнтів компанії, були автоматично заблоковані. Корпорація наразі сповіщає клієнтів про те, що такі атаки трапилися.
Берт поклав відповідальність на групу Nobelium, яка походить з Росії. Це, за його словами, те саме об’єднання, яке стояло за кібернападами на клієнтів SolarWinds.
“Ці атаки, схоже, є продовженням численних спроб Nobelium атакувати урядові агенції, причетні до закордонної політики, в межах збору розвідувальних даних”, – вважає віцепрезидент корпорації.
Хакерам вдалося отримати доступ до профілю USAID через службу маркетингового розсилання. Вона нібито розіслала 25 травня фішингові електронні листи, які мали автентичний вигляд та містили посилання на злоякісний вміст, що дозволив хакерам “отримати постійний доступ до скомпрометованих пристроїв”.
В окремому дописі Microsoft сповістив, що ця кібератака наразі триває і мала кілька хвиль з моменту, коли її вперше виявили в січні, але цього тижня стала масовою.
Берт зазначив, що кібератаки, підтримувані урядами інших держав, не сповільнюються і світ потребує правил, що регулюють поведінку держав у кіберпросторі.
“Це ще один приклад того, як кібератаки стали обраним інструменти дедалі більшої кількості держав для досягнення найрізноманітніших політичних цілей”, – сказав представник Microsoft.
У квітні Білий дім оголосив про запровадження санкцій через дії Росії, які США характеризують як “шкідливі”, зокрема кібератаки, втручання у вибори в США, пропозицію винагороди за життя американських військових в Афганістані, порушення міжнародного права, наприклад окупація Криму.
Санкції передбачають, зокрема, заборону на операції з держборгом Росії на первинному ринку. Також до списку санкцій внесли низку фізичних осіб та компаній.
У Москві різко відреагували на нові санкції США, заявивши, що на них буде жорстка відповідь. Союзники по Північноатлантичному альянсу висловили підтримку рішенню Сполучених Штатів запровадити санкції проти Росії.
Help us be even more cool!