Компания Microsoft сообщила в своем блоге, что российское агентство, стоявшее за крупномасштабной кибератакой на фирму SolarWinds, имевшей место в прошлом году, сегодня осуществляет целую волну атак на компьютерные системы США и что эти действия направлены на сотни компаний и организаций.
24 октября компания Microsoft заявила, что последняя волна атак, совершаемых российской группой Nobelium, нацелена на «торговых посредников и других поставщиков технологических услуг» облачных сервисов. По словам компании, эти атаки – часть более широкой кампании, начавшейся минувшим летом. Microsoft также сообщает, что в период с 1 июля по 19 октября она уведомила 609 клиентов о том, что они подверглись атаке. Как сообщила Microsoft изданию New York Times, лишь небольшой процент подобных попыток оказался успешным.
Связаться с представителями служб кибербезопасности США для подтверждения указанной информации не удалось.
Официальные лица США подтвердили New York Times, что волна хакерских атак, о которой идет речь, происходит в настоящее время; высокопоставленный сотрудник администрации, говоривший на условиях анонимности, назвал ее «несложными, обычными операциями, которые можно было бы предотвратить, если бы поставщики облачных услуг внедрили базовые методы кибербезопасности».
По его словам, которые приводит компания Microsoft, указанные действия – «еще одно свидетельство того, что Россия стремится получить долгосрочный систематический доступ к различным точкам технологической цепочки поставок и создать механизм для отслеживания – сегодня или в будущем – целей, представляющих интерес для правительства России».
Тем временем старший вице-президент и технический директор компании по кибербезопасности Mandiant Чарльз Кармакал сообщил, что в 2021 году ее эксперты расследовали многочисленные взломы, за которыми, предположительно, стояли российские хакеры.
«В то время, как атака на цепочки поставок SolarWinds включала вредоносный код, вставленный в легитимное программное обеспечение, большая часть этой недавней деятельности была связана с использованием украденных идентификационных данных и сетей технологических решений, услуг и компаний-посредников в Северной Америке и Европе для получения доступа к системам организаций, являющихся мишенями российского правительства», – рассказал он.
«При использовании такого метода атаки организациям-жертвам очень трудно обнаружить, что они были скомпрометированы, а действия, предпринятые злоумышленником, труднее расследовать, – пояснил Кармакал. – Мы наблюдали этот тип атаки, используемый для получения доступа к локальным и облачным системам жертв. Как и в случае с кампанией 2020 года, конечными целями этого вторжения, по-видимому, являются правительственные и другие организации, которые занимаются вопросами, представляющими интерес для России. Действия по вторжению продолжаются, и Mandiant активно работает с пострадавшими организациями».