На этой неделе специалисты компании Microsoft зафиксировали кибератаки со стороны группировки Nobelium, направленные на правительственные учреждения, аналитические центры и неправительственные организации. Эта волна атак была нацелена примерно на три тысячи учетных записей электронной почты в более чем 150 организациях, сообщил вице-президент Microsoft по безопасности клиентов Том Берт.
По его словам, организации из США подвергались наибольшему количеству атак, но цели злоумышленников находились как минимум в 24 странах. Четверть из атакованных организаций работают в области международного развития, гуманитарной помощи и прав человека. Хакеры рассылали письма от имени Агентства США по международному развитию, в которых была ссылка на файл с вредоносной программой.
Группировка Nobelium из России, она связана и со взломом SolarWinds в 2020 году. «Атаки, по всей видимости, являются продолжением многочисленных усилий Nobelium против правительственных учреждений, участвующих во внешней политике, в рамках сбора разведывательной информации», — пишет Берт.
Nobelium нацелился на многие гуманитарные и правозащитные организации, отмечает он. В разгар пандемии Covid-19 российский группировка Strontium, известная также как Fancy Bear, выбирала своей целью медицинские организации, занимающиеся вакцинами. В 2019 году Strontium атаковала спортивные и антидопинговые организации. Сегодня мы видим «еще один пример того, как кибератаки стали излюбленным инструментом государств для достижения широкого спектра политических целей», подчеркивает Берт. По его мнению, миру нужны четкие правила, регулирующие поведение стран в киберпространстве.
В декабре 2020 года хакеры получили доступ к компьютерам Министерства финансов США, а также ряду других ведомств. The Washington Post писала, что речь идет о группировке, работающей на Службу внешней разведки России. Для проведения атаки хакеры изначально взломали американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление в программу Orion, которой пользуются организации по всему миру для централизованного мониторинга и управления IT-ресурсами. Как только клиенты SolarWinds скачивали очередное обновление, хакеры получали доступ к сетям своих жертв.