Кибервойска пришли откуда ждали: Microsoft обвиняет российских хакеров в атаке на 150 организаций
Марина Коваленко
Более 150 организаций из 24 стран мира на этой неделе подверглись массированной кибератаке. Об этом сообщила компания Microsoft, возложив ответственность на хакерскую группировку с «российскими корнями» Nobelium. Она же, как считают в Microsoft, несет ответственность за самый масштабный взлом правительственных структур США в 2020 году. В Кремле обвинения назвали «абстрактными» и «голословными». В Вашингтоне же готовятся впервые за десятилетие расширить подразделение кибермиссий (Cyber Mission Force) в рамках киберкомандования США.
Более 150 организаций по всему миру на этой неделе подверглись массированной хакерской атаке. Об этом сообщил в своем блоге вице-президент компании Microsoft Том Берт. По его словам, злоумышленники — члены хакерской группировки с «российскими корнями» Nobelium, которую в Microsoft также считают ответственной за взлом IT-компании SolarWinds в 2020 году.
В этот раз, как уточнил Том Берт, целью хакеров стали примерно 3 тыс. почтовых аккаунтов организаций из 24 стран мира, преимущественно из США. Речь идет о государственных агентствах, научно-исследовательских, консалтинговых и неправительственных учреждениях. По меньшей мере четверть из них занимаются международным развитием, гуманитарной и правозащитной деятельностью. По информации Microsoft, хакеры взломали аккаунт Агентства США по международному развитию (USAID) в сервисе для создания e-mail-рассылок Constant Contact. Затем они разослали письма с фишинговой ссылкой. При переходе по ней загружался вредоносный файл, который, как пишет Том Берт, «предоставил хакерам широкий спектр возможностей — от кражи данных до заражения других компьютеров в сети».
В сочетании с атакой на SolarWinds становится ясно, что часть стратегии Nobelium — получение доступа к надежным поставщикам технологий и заражение их клиентов. Кибератаки на государства не прекращаются. Нам нужны четкие правила, которые регулировали бы поведение государств в киберпространстве, и четкие ожидания в отношении последствий нарушения этих правил»,— подчеркнул вице-президент Microsoft.
Напомним, что это далеко не первая кибератака, о причастности к которой якобы связанных с РФ хакеров говорят в Microsoft. В ноябре 2020 года Том Берт сообщил, что компания зафиксировала серию нападений на семь компаний, занимающихся разработкой вакцин и лекарств от COVID-19. По его словам, исполнителями стали три хакерских группировки — Strontium (или Fancy Bear) из России, а также Zinc и Cerium из Северной Кореи. В кибершпионаже в отношении фармкомпаний в июле прошлого года обвинил хакеров из РФ и британский Национальный центр кибербезопасности. Речь, в частности, шла о группировке Cozy Bear, которую в Британии и США считают связанной с российскими спецслужбами.
Самым громким случаем за последнее время стал взлом серверов компании SolarWinds, о котором стало известно в декабре 2020 года. В СМИ инцидент окрестили крупнейшей за последние пять лет кибератакой на правительственные структуры США. Злоумышленникам удалось получить доступ к системам американского Минфина, Национального управления по телекоммуникациям и информации (NTIA, входит в Министерство торговли США), Госдепартамента и Пентагона. Среди пострадавших числятся и такие IT-гиганты, как Microsoft, Cisco, Intel, FireEye. Всего, согласно заявлению Белого дома, оказались под угрозой безопасность около 16 тыс. компьютеров государственных и коммерческих организаций.
Вину за «широкомасштабную кампанию кибершпионажа» Вашингтон официально возложил на Службу внешней разведки РФ. 15 апреля по причине взлома SolarWinds, а также вмешательства в американские выборы 2020 года США расширили санкции против России. В черном списке оказались 32 физических и юридических лица. Также под запрет попала покупка после 14 июня финансовыми учреждениями США российских гособлигаций при их первичном размещении. Кроме того, из США выслали десять сотрудников дипмиссии РФ.
О еще одной атаке, в которой тоже подозревают россиян, стало известно в этом месяце. 7 мая в результате кибератаки был парализован трубопровод компании Colonial Pipeline, поставляющей горючее из Техаса на Восточное побережье США. По данным СМИ, компания пошла на сделку со злоумышленниками, заплатив им $5 млн. В обмен хакеры передали IT-специалистам Colonial Pipeline ключи дешифровки для восстановления отключенной компьютерной сети. В Белом доме напрямую не связывали атаку с властями РФ, но предположили, что хакеры были выходцами из Восточной Европы или России.
«Это такое абстрактное заявление. Это все равно что нам сказать: «Нам представляется, что большая угроза исходит из Microsoft и программного обеспечения». Вот это будет такое же голословное обвинение»,— подчеркнул в пятницу пресс-секретарь президента РФ Дмитрий Песков. Он дал понять, что, скорее всего, этот инцидент не повлияет на переговоры президента РФ Владимира Путина с его американским коллегой Джо Байденом. Позднее это подтвердили и в Белом доме. Саммит состоится 16 июня в Женеве.
Тем временем в Белом доме не намерены ограничиваться одними лишь санкциями: одновременно с этим американская сторона усиливает возможности для обороны. В среду издание Politico, ссылаясь на источники, сообщило, что США могут на 10% (на 600 человек) расширить штат подразделения кибермиссий (Cyber Mission Force) в рамках киберкомандования США. Подразделение выполняет задачи по защите национальных компьютерных сетей и поддержке военного командования США по всему миру. Предложение о расширении штата, как пишет Politico, Джо Байден решил включить в бюджетный запрос к Конгрессу на следующий финансовый год (начинается в октябре). В случае одобрения инициативы подразделение кибермиссий будет увеличено впервые с момента учреждения в 2012 году.
https://www.kommersant.ru/doc/4836156