Поддерживаемые Россией хакеры снова нацелены на США
Алан Судерман | Агентство новостей
РИЧМОНД, Вирджиния. Те же поддерживаемые Россией хакеры, ответственные за взлом SolarWinds в 2020 году, продолжают атаковать глобальную цепочку поставок технологий и с лета неустанно атакуют облачные и другие сервисные компании, сообщила Microsoft в понедельник.
Группа, которую Microsoft называет Nobelium, использовала новую стратегию для устранения прямого доступа поставщиков облачных услуг к ИТ-системам своих клиентов, надеясь «выдать себя за надежного технологического партнера предприятия для более легкого взаимодействия со своими подчиненными клиентами». В качестве посредников между облаками. гиганты и их конечные клиенты, управляющие и распределяющие счета.
Об этом в своем блоге сообщил вице-президент Microsoft Том Берт.
Администрация Байдена преуменьшила значение заявления Microsoft. Официальный представитель правительства США, который был проинформирован об этом деле и настоял на анонимности, чтобы обсудить ответ правительства, отметил, что «описываемые действия были простейшим паролем, фишингом и производственными операциями с целью наблюдения, которые, как мы уже знаем, предпринимаются каждый день. со стороны России и других иностранных государств ».
Посольство России не сразу ответило на запрос о комментарии.
Отношения между Соединенными Штатами и Россией уже испортились в этом году серией громких атак с использованием программ-вымогателей на американские цели со стороны базирующихся в России кибербанд. Президент США Джо Байден предупредил президента России Владимира Путина о необходимости расправиться с преступниками-вымогателями, но несколько высокопоставленных чиновников администрации, занимающихся кибербезопасностью, недавно заявили, что не видят никаких доказательств этого.
Атаки на цепочку поставок позволяют хакерам красть информацию от нескольких целей, взламывая единый продукт, который они все используют. Правительство США ранее обвиняло российское агентство внешней разведки, СВР, во взломе SolarWinds, взломе цепочки поставок, который оставался незамеченным на протяжении большей части 2020 года, проникнув в несколько федеральных агентств и глубоко поставив Вашингтон в неловкое положение.
Хакерская кампания SolarWinds названа в честь американской компании-разработчика программного обеспечения, продукт которой использовался в этих усилиях. В апреле администрация Байдена ввела новые санкции в отношении шести российских компаний, которые поддерживают кибер-усилия страны в ответ на взлом SolarWinds.
Microsoft отслеживает последнюю кампанию Nobelium с мая и уведомила более 140 компаний, ставших мишенью этой группы, из которых 14 предположительно были взломаны. С июля атаки становятся все более безжалостными, и Microsoft отметила, что она сообщила 609 клиентам о том, что они были атакованы Nobelium 22 868 раз, при этом показатель успешности выражается небольшими однозначными числами. Это больше, чем сообщалось Microsoft об атаках со стороны всех национальных государств за последние три года.
«Россия пытается получить долгосрочный систематический доступ к различным точкам технологической цепочки поставок и создать механизм для мониторинга – сейчас или в будущем – целей, которые имеют значение для российского правительства», – сказал Берт.
Microsoft не упомянула ни одну из целей хакеров в своей последней кампании. Но компания по кибербезопасности Mandiant заявила, что видела жертвы как в Европе, так и в Северной Америке.
Чарльз Кармакал, технический директор Mandiant, сказал, что хакеры, преследующие дистрибьюторов, затрудняют обнаружение.
«Это смещает первоначальное вмешательство с конечных целей, которыми в некоторых случаях являются организации с более развитой киберзащитой, на более мелких технических партнеров с менее развитой киберзащитой», – сказал он.