Microsoft сообщила об активизации «российских хакеров» из Nobelium

Microsoft опубликовала отчёт о деятельности хакерской группировки Nobelium, которую американские спецслужбы связывают с Правительством РФ. Предположительно с 1 июля по 19 октября этого года она атаковала по меньшей мере 609 клиентов компании не менее 22 868 раз. Это больше, чем у всех остальных проправительственных группировок за последние три года. Атаки направлены против реселлеров и других поставщиков технологических услуг, кастомизирующих, развёртывающих и управляющих облачными сервисами и другими технологиями от имени своих клиентов.

Microsoft уверена, что Nobelium связана со Службой внешней разведки России и причастна к прошлогодней атаке на американского разработчика SolarWinds. В результате взлома злоумышленники получили доступ к 18 тысячам клиентов компании, среди которых были американские государственные ведомства и представители крупного бизнеса. Microsoft обвиняла российскую разведку в организации атаки, но Кремль отрицал все обвинения.

Согласно отчёту, в июне этого года хакеры Nobelium активизировали попытки взлома американских IT-компаний для получения доступа к конфиденциальной информации. Из 22 868 атак практически все были неуспешными. Хакерам удалось нарушить работу лишь 14 из более чем 140 атакованных предприятий, используя при этом простые методы взлома — подбор пароля или фишинг. По словам представителя правительства США, атаки Nobelium в целом несложные и заурядные. Их «можно было предотвратить, если бы поставщики облачных услуг использовали базовые методы кибербезопасности». К таким методам относится, например, двухфакторная аутентификация.

Microsoft заверила, что атаки направлены на получение долгосрочного доступа к американским цепочкам цифровых поставок и создание стабильного механизма для шпионажа. Компания собирается упростить доступ клиентов к своим услугам в области информационной безопасности. В частности, она планирует предоставлять бесплатно или существенно понизить стоимость на современные более безопасные решения для входа в систему, идентификации и управления доступом.

20 октября похожий отчёт опубликовало подразделение Google Threat Analysis Group (TAG). По словам TAG, с 2019 года хакеры, завербованные на российских форумах, проводят систематические атаки на YouTube-каналы с целью их перепродажи или проведения криптовалютных скамов. С мая этого года Google заблокировала 1,6 млн сообщений от российских хакеров, отправила около 62 тысяч предупреждений в Safe Browsing о переходе на фишинговые страницы, заблокировала 2,4 тысячи файлов и восстановила около 4 тысяч профилей в YouTube.

Читайте так же: