1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW
ПолітикаПівнічна Америка

Microsoft підозрює російських хакерів в масованій кібератаці

Сергій Ромашенко | Марія Думанська
28 травня 2021 р.

Зусилля хакерів були спрямовані на майже три тисячі облікових записів в 150 організаціях. Microsoft підозрює російських хакерів, пов'язаних з атакою на IT-компанію SolarWinds.

https://p.dw.com/p/3u5b9
Microsoft підозрює російських хакерів в масовій кібератаці
Фото: Imago Images/photothek/T. Trutschel

Американський концерн Microsoft зафіксував масовану хакерську атаку на американські та іноземні урядові установи і аналітичні центри з використанням фішингу, повідомив віцепрезидент компанії Том Берт у своєму блозі в четвер, 27 травня.

За словами Берта, до атаки причетне угрупування Nobelium з корінням в Росії. Представник Microsoft вважає, що це ті ж самі хакери, які пов'язані з масштабною атакою на IT-компанію SolarWinds в 2020 році. Цього разу зусилля "кібершпигунів" були націлені на близько три тисячі облікових записів електронної пошти в більш ніж 150 різних організаціях в 24 країнах світу.

Як зазначив Том Берт, ця кібератака, швидше за все, є продовженням численних спроб Nobelium "атакувати урядові установи, які беруть участь у зовнішній політиці, в рамках зусиль щодо збору розвідданих". Хакери отримали доступ до облікового запису Агентства США з міжнародного розвитку (USAID) в службі маркетингу електронної пошти Constant Contact.

Атака на SolarWinds

У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать міністерству фінансів США, міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA), мінторгу США, а також мережі Пентагону, міненерго і відомства, що займається безпекою в ядерній сфері NNSA. Кілька американських офіційних осіб заявили, що за кібератаками, ймовірно, стоїть хакерська група APT29 або Cozy Bear, імовірно пов'язана з російською розвідкою.

Пізніше стало відомо, що мішенню кібератаки була IT-компанія SolarWinds з міста Остін в штаті Техас. Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня по червень 2020 року для її програмного забезпечення Orion.

Російські хакери господарювали на сервері уряду ФРН? (02.03.2018)