Вице-президент по безопасности клиентов Microsoft Том Берт заявил, что 150 организаций и государственных агентств США были атакованы "хакерской группой Nobelium из России". Эту группировку компания считает ответственной за взлом SolarWinds в прошлом году.
"На этой неделе мы обнаружили кибератаки злоумышленника Nobelium, направленные против правительственных учреждений, аналитических центров, консалтинговых фирм и неправительственных организаций", – говорится в сообщении Берта в блоге.
По данным компании, злоумышленники получили доступ к аккаунту американского Агентства по международному развитию (USAID) в сервисе по email-маркетингу Constant Contact, после чего разослали своим жертвам письма со ссылкой на вредоносный файл. При этом часть подобных атак была заблокирована программным обеспечением Microsoft.
Отмечается, что потенциальными жертвами могли стать организации по меньшей мере в 24 странах мира.
"Эти атаки, по-видимому, являются продолжением многочисленных попыток Nobelium нацелиться против правительственных ведомств, занимающихся внешней политикой, в рамках усилий по сбору разведданных", – заявил Берт.
В эфире радио Sputnik гендиректор агентства бизнес-разведки "Р-Техно" Роман Ромачев прокомментировал эти обвинения.
«
"Это очередная информационная операция, которую устраивают западные спецслужбы. Им это выгодно устраивать. Поскольку нагнетается истерия и ажиотаж вокруг киберугроз, подстегивается интерес к созданию кибероружия, соответственно, военно-промышленный комплекс получает дополнительные ассигнования. Наверное, уже многие заметили, что подобные голословные обвинения в адрес России звучат все чаще. Это нужно для того, чтобы подпитывать свою киберармию, которая ежегодно потребляет из бюджета многие миллиарды долларов. Налогоплательщики должны видеть, что их деньги уходят не зря, что есть реальный враг, который якобы нападает. Кроме того, США пытаются привязать сюда одного из гигантов, флагманов американской IT-промышленности, и таким образом увязать в будущем какие-то финансовые потери и убытки. А это, в том числе, предлог для санкций", – считает Роман Ромачев.
В декабре 2020 года сообщалось, что группа хакеров сумела получить доступ к ряду американских правительственных учреждений через программное обеспечение фирмы SolarWinds. Среди пострадавших фигурировали министерства обороны, финансов, внутренней безопасности и торговли, а также госдепартамент. Также предполагалось, что могли пострадать Минэнерго США и Национальное управление по ядерной безопасности. Занимавший тогда пост президента США Дональд Трамп заявил, что, вопреки утверждениям некоторых СМИ, за хакерской атакой на американские госведомства может стоять не Россия, а Китай.
Пресс-секретарь российского президента Дмитрий Песков тогда заявил, что Россия не имеет к этому отношения, и напомнил, что Москва неоднократно предлагала возобновить диалог по кибербезопасности, но получила "категорический отказ".
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.