"Нью Йорк Таймс": за кибератакой на США стоит российская хакерская группа Nobelium

NYT ссылается на информацию корпорации Майкрософт о том, что хакеры, связанные с СВР, взломали программу рассылки электронной почты, которой пользуется американское агентство USAid. Через эту программу они проникли в компьютерные системы американских правозащитных организаций, высказывающих критику в адрес российского президента Владимира Путина.

Компьютеры были взломаны за 3 недели до встречи Путина с американским президентом Байденом в Женеве. Момент для хакерской атаки выбран в то время, когда между США и Россией отношения опять обострились, в том числе, из-за серии новых изощренных кибератак из России.

Последняя атака хакеров относится к их числу. Взломав систему агентства, которое использует американское правительство, хакеры разослали правдоподобно выглядящие мейлы на 3000 электронных адресов в 150 организациях, которые регулярно получают мейлы от государственного агентства международного правительства. Имейлы были разосланы в начале этой недели, и специалисты по кибербезопасности Майкрософта считают, что атака продолжается. В имейлы был встроен компьютерный код, который позволяет хакерам получить неограниченный доступ к компьютерным системам получателей мейлов, начиная от кражи данных до поражения вирусами всех компьютеров данной сети, написал Том Берт, вице-президент Майкрософта.

Месяц назад президент Байден объявил о введении новых санкций против России, а также о высылке дипломатов в связи с хакерской атакой на SolarWinds. Киберпреступники использовали новую методику и взломали как минимум 7 государственных агентств и сотни крупных американских компаний. Американские власти не замечали эту атаку в течение 9 месяцев, пока на нее не наткнулась фирма, специализирующаяся на компьютерной безопасности. В апреле Байден заявил, что он мог бы ответить жестче, но не хотел бы начинать новый виток напряженности в отношении с Россией. Однако Россия хочет эскалации, поскольку новая атака началась лишь на этой неделе. Это означает, что санкции и другие мероприятия, которые провел Белый Дом, преследуя стратегию видимой и невидимой цены, которую платит Кремль, не работают.

АБН, ФБР и USAID начали расследование инцидента. Майкрософт обнаружил, что за кибератакой стоит российская хакерская группа Nobelium. Но их данным, эта те же хакеры, которые взломали SolarWinds. Еще месяц назад американские власти заявили, что операцию провела СВР. СВР считают виновной во взломе серверов Демократической партии в 2016 году, а также ее обвиняют в кибератаке на систему электронной почты Белого Дома, на Пентагон сервер рассылки Госдепартамента. Хакеры действуют агрессивно и изощренно, предупреждают эксперты. Правительство США не заметило действий хакеров, и они также внедрили программу в софт, которым активно пользуются как власти, так и частные корпорации. Когда пользователи обновляли программу, они невольно впускали в свои компьютеры взломщиков. Среди пострадавших было Агентство национальной безопасности и энергетики, а также секретные ядерные лаборатории.

Когда Джо Байден стал президентом, он потребовал разобраться с ситуацией с тем, чтобы предотвратить атаки на федеральные агентства. Но история повторилась и в этот раз, когда преступники использовали серверы компании Constant Contact, которые обеспечивают рассылку имейлов. Они разослали электронную почту с реальных IP- адресов, в которой они сообщили, что «Дональд Трамп опубликовал новые данные о манипуляциях на выборах». По ссылке в компьютер получателя загружались зараженные файлы. Майкрософт обнаружил, что хакеры модифицировали вирусы и постарались сделать их еще более невидимыми для систем безопасности. Но атака не закончилась, и пострадавшие сети могут получать другие имейлы. Поэтому Майкрософт пошел на необычный шаг, назвав федеральное агентство, через которое хакеры рассылали почту с вирусом через серверы компании, которая по заказу федералов обеспечивает электронную почту агентства.

Майкрософт, как и другие крупнейшие компьютерные корпорации, осуществляет наблюдение за интернетом и предотвращает хакерские атаки, часто становясь мишенью для киберпреступников. Американское правительство привлекло специалистов корпорации для расследования атаки на SolarWinds.

Новая атака направлена не на власти, а на организации, которые занимаются международной помощью, гуманитарными акциями и контролем за правами человека. Они критиковали действия российской власти в отношении оппозиции, протестовали против отравления и отправки в колонию Алексея Навального.

Джо Байден затронул тему кибератак во время телефонного разговора с Владимиром Путиным. Российский президент отрицал участие российских властей и их поддержку хакеров.

Белый Дом наложил новые санкции на российских граждан. Они также коснулись экономики страны, например, инвесторам запрещено покупать государственные долговые ценные бумаги, что затруднит российским властям доступ к свежим деньгам и поддержку курса российского рубля по отношению к доллару.

Глава федерального казначейства Дженет Йеллен сказала, что санкции знаменуют собой начало новой кампании США против действий российских властей.

Ситуация обострилась и после того, когда в результате действий еще одной хакерской группы владельцу трубопровода Colonial Pipeline, снабжающего газом все Восточное побережье, пришлось полностью перекрыть его, в результате чего взлетели цены на газ и нефтепродукты.

Президент Байден заявил тогда, что американские власти находятся в тесном контакте в Москвой, чтобы предотвратить действия киберпреступников.