Спецслужбы США заявили о новой кибератаке из России

кем Алекс Юсташевич
0 комментировать
0

Государственные агентства, входящие в структуру правительства США, на этой неделе подверглись атаке хакеров из группы Nobelium, берущей свое начало в России. Об этом заявил вице-президент Тим Берт в своем официальном блоге.

Волна нападений, по его словам, была нацелена на 3 тысячи учетных записей электронной почты в более чем 150 странах и помимо американских госструктур затронула научно-исследовательские, консалтинговые и некоммерческие организации.

Группа хакеров начала свои нападения на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники получили возможность рассылать электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры загружалось вредоносное программное обеспечение.

Фишинговые письма, отправленные 25 мая, по словам Берта, содержат якобы новую информацию о мошенничестве на выборах 2020 года.

При этом Nobelium — «это та же самая структура, которая стоит за атаками на клиентов SolarWinds в 2020 году», заявил Берт, имея в виду самую масштабную за пять лет и, возможно, сложнейшую в истории хакерскую операцию, которая затронула американский Минфин, министерство торговли, Госдепартамент, а также ряд государственных агентств.

ФБР США, Агентство по кибербезопасности и инфраструктурной безопасности (CISA), Аппарат директора Нацразведки и Агентство национальной безопасности (АНБ) возложили ответственность на Кремль, связав с российскими спецслужбами хакеров из группы, известной как APT29 или Cozy Bear.

Новая атака, по всей видимости, является продолжением многочисленных попыток российских хакеров «нацелиться на правительственные учреждения» США, заявил Берт.

Напомним, что 15 апреля американский Минфин ввел против России санкции за кибератаку Solarwinds, включив в черный список шесть компаний, связанных, по американским данным, со спецслужбами.

Оставить коментарий