Російські хакери вдалися до нового кібернападу на американські урядові агенції та аналітичні центри, використовуючи маркетинговий поштовий профіль Агенції США з міжнародного розвитку (USAID) – про це технологічна компанія Microsoft заявила 27 травня.
«Хвиля атак», за даними віцепрезидента компанії Тома Берта, була спрямована на близько 3 тисячі поштових профілів у більше ніж 150 різних організаціях.
Щонайменше чверть цих організацій була задіяна в роботі з міжнародного розвитку, гуманітарних та правозахисних проєктах, ймовірні жертви кібератапк перебуває в щонайменше 24 країнах, заявив Берт. Він не уточнив, чи будь-який із нападів призвів до успішного зламу профілю.
За словами представника Microsoft, кібератаки, спрямовані на клієнтів компанії, були автоматично заблоковані. Корпорація наразі сповіщає клієнтів про те, що такі атаки мали місце.
Читайте також: Директор зовнішньої розвідки Росії Наришкін: «кібернапади, отруєння, втручання у вибори – це вбогий детектив»
Берт поклав відповідальність на групу Nobelium, яка походить з Росії. Це, за його словами, те ж об’єднання, яке стояло за кібернападами на клієнтів SolarWinds.
«Ці атаки, схоже, є продовженням численних спроб Nobelium атакувати урядові агенції, причетні до закордонної політики, в рамках збору розвідувальних даних», – вважає віцепрезидент корпорації.
Хакерам вдалося отримати доступ до профілю USAID через службу маркетингової розсилки. Вона нібито розіслала 25 травня фішингові електронні листи, які мали автентичний вигляд та містили посилання на злоякісний вміст, що дозволив хакерам «отримати постійний доступ до скомпрометованих пристроїв».
В окремому дописі Microsoft сповістив, що ця кібератака наразі триває і мала кілька хвиль з моменту, коли її вперше виявили в січні, але цього тижня стала масовою.
Берт зазначив, що кібератаки, підтримувані урядами інших держав, не сповільнюються, і світ потребує правил, що регулюють поведінку держав у кіберпросторі.
Читайте також: Чи Україна бере участь в організації операцій впливу в Facebook? Що говорять звіт та експерти?
«Це ще один приклад того, як кібератаки стали обраним інструменти дедалі більшої кількості держав для досягнення найрізноманітніших політичних цілей», – сказав представник Microsoft.
У квітні Білий дім оголосив про запровадження санкцій через дії Росії, які США характеризують як «шкідливі» – зокрема кібератаки, втручання у вибори в США, пропозицію винагороди за життя американських військових в Афганістані, порушення міжнародного права, в тому числі окупація Криму.
Санкції передбачають, зокрема, заборону на операції з держборгом Росії на первинному ринку. Також до списку санкцій внесли низку фізичних осіб та компаній.
У Москві різко відреагували на нові санкції США, заявивши, що на них буде жорстка відповідь. Союзники по Північноатлантичному альянсу висловили підтримку рішенню Сполучених Штатів запровадити санкції проти Росії.