«Русских хакеров» обвинили в краже у США секретных данных о санкциях
Хакерская группировка Nobelium, которую на Западе связывают с Россией, смогла украсть секретные сведения о санкционной политике США против РФ. Кроме того, в руки взломщиков попала информация о расследованиях американской контрразведки. Также стало известно, что для взлома злоумышленники использовали уязвимости в программах SolarWinds и Microsoft.
Reuters со ссылкой на источники сообщил, что хакерам, ответственным за атаку на компанию SolarWinds в 2020 году, удалось выкрасть из систем Минюста, Минфина и других американских ведомств сведения о «санкционной политике в отношении россиян».
По словам одного из собеседников агентства, кибепреступникам также достались данные о расследованиях, которые проводили контрразведывательные службы США. Наконец, в руки взломщиков попала секретная информация о мерах, предпринимаемых в США для борьбы с коронавирусом.
Вашингтон возложил ответственность за взлом на спецслужбы России. Связанные со следствием источники Reuters заявили, что для проникновения в системы федеральных ведомств хакеры использовали уязвимости в софте компаний SolarWinds и Microsoft. В частности, группировка нашла слабые места в методах идентификации пользователей в программе Microsoft 365, которая предоставляет набор инструментов для организации совместной работы.
Об атаке на системы Минфина, Госдепа, Минэнерго, Минобороны и других госструктур через обновления IT-компании SolarWinds спецслужбы США сообщили в декабре 2020 года. Вашингтон считает, что за взломом стоит группировка Nobelium, американские власти связывают её со Службой внешней разведки (СВР) РФ. Москва называет эти обвинения бредом.
В октябре Microsoft опубликовала отчёт с обвинениями России в кибератаках. По данным корпорации, с июля 2020 года по июнь 2021-го российские хакеры совершили 58% от общего числа нападений во всём мире. В документе упоминается и группировка Nobelium.
«Nobelium с её агрессивными действиями против провайдеров IT-услуг и западных правительственных институтов вывела Россию на первое место в списке стран, откуда исходили атаки в этом году», — сказано в докладе.
«Русские хакеры» уже давно превратились в международный мем и приобрели репутацию самых эффективных кибервзломщиков в мире (хотя далеко не все из них базируются в России). О самых известных русскоязычных хакерских группировках и их преступлениях «Секрет» рассказывал здесь.