Корпорация Microsoft подняла тревогу в связи с мощной и изощрённой кибератакой, которую осуществляют те же русские «хакеры», стоявшие за взломом SolarWinds.

Напомним, что по данным американской разведки, т.н. «хакеры» это на самом деле действующие подразделения российских спецслужб, которые атакуют США под флагом различных хакерских группировок.

Несмотря на новые киберудары по США американский президент Байден хранит молчание лишь изредка напоминая о санкциях, и готовится ко встрече с Путиным в Швейцарии.

Если к заявленным Microsoft русским атакам добавить террористический захват самолета над Беларусью, организованный спецслужбами России, то продолжающееся молчание Байдена становится просто неприличным. А заявление США о санкциях против Минска и избегания темы роли в захвате пассажирского самолеты Москвы, лишь подчеркивает слабость позиции администрации Байдена.

Между тем корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт рассказал, что атака нацелена на правительственные учреждения США, аналитические центры, консультантов и неправительственные организации.

В общей сложности били атакованы около 3 тыс. учётных записей электронной почты в 150 организациях. Жертвы атаки разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.

По данным Microsoft, «хакеры» (российские спецслужбы) из группы Nobelium смогли взломать учётную запись Агентства международного развития США в маркетинговом сервисе Constant Contact. Это позволило им отправлять фишинговые электронные письма, выглядящие как подлинные.

Сообщение Microsoft содержит скриншот одного из таких электронных писем, в котором содержится ссылка на якобы «документы о фальсификации выборов» от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети.

Скомпрометированные учётные записи были временно отключены. При этом ведутся совместные работы с клиентом Microsoft, который сотрудничает со спецслужбами США.

Microsoft считает, что многие атаки были автоматически заблокированы, и её антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО.

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять «необходимые меры по снижению рисков».

В своём сообщении Microsoft призывает к установлению новых международных норм, регулирующих «поведение государств в киберпространстве», а также к введению последствий за их нарушения.

Напомним, что ранее правительство США обвинило российскую службу внешней разведки во взломе SolarWinds. Кремль как обычно все дежурно отрицает. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и 9 федеральных агентств США, до 18 тыс. клиентов SolarWinds подверглись воздействию вредоносного кода.

Отдел мониторинга
Кавказ-Центр