Корпорация Microsoft сообщила, что хакеры, связанные с главным российским разведывательным ведомством, тайно захватили систему электронной почты, используемую международным агентством по оказанию помощи Госдепартамента для проникновения в компьютерные сети правозащитных групп и других организаций, которые критиковали президента Владимира Путина.
Обнаружение взлома произошло всего за три недели до запланированной встречи Байдена с Путиным в Женеве и в момент усиления напряженности между двумя странами — отчасти из-за серии все более изощренных кибератак, исходящих из России.
Читай также: Украинские хакеры выкрали данные 15 млн кредитных карт
Недавно раскрытая атака также была особенно смелой: взломав системы поставщика, используемые федеральным правительством, хакеры разослали подлинно выглядящие электронные письма более чем на 3000 учетных записей в более чем 150 организациях, которые регулярно получают сообщения от Агентства Соединенных Штатов. Эти электронные письма были отправлены совсем недавно, на этой неделе, и Microsoft заявила, что считает, что атаки продолжаются.
В электронное письмо был имплантирован код, который предоставил хакерам неограниченный доступ к компьютерным системам получателей, от "кражи данных до заражения других компьютеров в сети", — написал в четверг вечером вице-президент Microsoft Том Берт.
В прошлом месяце Байден объявил о серии новых санкций в отношении России и изгнании дипломатов за изощренную хакерскую операцию под названием SolarWinds, в ходе которой использовались новые методы для взлома по крайней мере семи правительственных агентств и сотен крупных американских компаний.
Эта атака оставалась незамеченной правительством США в течение девяти месяцев, пока ее не обнаружила фирма по кибербезопасности. В апреле Байден сказал, что мог бы отреагировать гораздо более решительно, но "предпочел быть соразмерным", потому что не хотел "запускать цикл эскалации и конфликта с Россией".
Читай также: NYT: Российские хакеры взломали 500 млн адресов электронной почты
Тем не менее, ответ России, похоже, был эскалацией. Вредоносная деятельность велась совсем недавно, на прошлой неделе. Это говорит о том, что санкции и любые дополнительные негласные действия, предпринятые Белым домом — часть стратегии создания "видимых и невидимых" издержек для Москвы — не подавили аппетит России.
Представитель Агентства по кибербезопасности и безопасности инфраструктуры при Министерстве внутренней безопасности заявил поздно вечером в четверг, что агентство «осведомлено о потенциальном компромиссе и что оно "работает с ФБР и USAID, чтобы лучше понять суть дела. степень компромисса и помощь потенциальным жертвам".
Microsoft определила российскую группу, стоящую за атакой, как Nobelium, и заявила, что это та же группа, которая взломала SolarWinds. В прошлом месяце американское правительство прямо заявило, что SolarWinds — это работа СВР, одного из самых успешных дочерних предприятий КГБ советской эпохи.
Это же агентство участвовало во взломе Национального комитета Демократической партии в 2016 году, а до этого — в атаках на Пентагон, систему электронной почты Белого дома и несекретные сообщения Госдепартамента.
По словам федеральных чиновников и экспертов, он становится все более агрессивным и креативным. Атака SolarWinds не была обнаружена правительством США и была осуществлена с помощью кода, имплантированного в программное обеспечение для управления сетью, которое широко используется правительством и частными компаниями. Когда клиенты обновляли программное обеспечение SolarWinds, они неосознанно впускали злоумышленника.
Читай также: Проукраинские хакеры взломали сайт русских националистов
Среди пострадавших в прошлом году были министерства внутренней безопасности и энергетики, а также ядерные лаборатории.
Когда г-н Байден пришел к власти, он приказал изучить дело SolarWinds, и официальные лица работали над предотвращением будущих атак «цепочки поставок», в которых злоумышленники заражают программное обеспечение, используемое федеральными агентствами. Это похоже на то, что произошло в этом случае, когда группа безопасности Microsoft поймала хакеров, которые использовали широко используемую почтовую службу, предоставляемую компанией Constant Contact, для рассылки вредоносных писем, которые, по всей видимости, исходили с подлинных адресов Агентства международного развития.
Напряженность в связи с укрывательством киберпреступников Россией значительно возросла в этом месяце после того, как группа программ-вымогателей взяла в заложники бизнес-сети на Colonial Pipeline. Атака вынудила компанию закрыть трубопровод, по которому почти половина газа, дизельного топлива и авиакеросина доставляется на Восточное побережье, что вызвало скачок цен на газ и панические закупки на бензоколонке.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
magne1906