Массированную атаку хакеров на американские и иностранные правительственные учреждения и аналитические центры с использованием фишинга зафиксировала на этой неделе компания Microsoft.
Об этом сообщает вице-президент компании Том Берт в своем блоге, передает Интерфакс-Украина.
В частности, он считает, что за ней стоят российские хакеры, каким-то образом связанные с атакой на IT-компанию SolarWinds. На этой неделе их усилия были нацелены на около 3 тыс. учетных записей электронной почты в более чем 150 различных организациях не менее чем в 24 странах мира.
Также Берт сказал, что кампания, по-видимому, является продолжением многочисленных попыток российских хакеров "нацелиться на правительственные учреждения, участвующие во внешней политике, в рамках усилий по сбору разведданных". Хакеры получили доступ к учетной записи Агентства США по международному развитию (USAID) в службе маркетинга электронной почты Constant Contact, сообщила Microsoft.
Подлинные фишинговые письма от 25 мая якобы содержат новую информацию о мошенничестве на выборах 2020 года и содержат ссылку на вредоносное ПО, которое позволяет хакерам "получить постоянный доступ к взломанным машинам". Занимающаяся вопросами кибербезопасности фирма Volexity, которая также фиксировала атаки, сообщила, что злоумышленники, "вероятно, добились некоторого успеха во взломе целей", сообщают СМИ.
Читайте также: Битва за Україну. Хто винен, та що робити?
В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA.
Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29, или Cozy Bear, связанная с российской разведкой. Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
Мы также писали, что США расследуют возможное вмешательство украинских чиновников в выборы президента.
Как сообщала «Хвиля», президент США Джо Байден прокомментировал ситуацию с санкциями в отношении российского трубопровода «Северный поток-2». По словам американского лидера, введение дополнительных санкций было бы «контрпродуктивным» для отношений США и Европы. Джо Байден подчеркнул, что строительство «Северного потока-2» практические завершено. «Я с самого начала противостоял работе над «Северным потоком-2», но он практически завершен… Пойти и ввести санкции сейчас было бы контрпродуктивно в свете наших взаимоотношений с Европой»,— сказал президент США.