В США заявили о новой кибератаке из России

Государственные агентства, входящие в структуру правительства США, на этой неделе подверглись атаке хакеров из группы Nobelium, берущей свое начало в России. Об этом заявил вице-президент Тим Берт в своем официальном блоге.

Волна нападений, по его словам, была нацелена на 3 тысячи учетных записей электронной почты в более чем 150 странах и помимо американских госструктур затронула научно-исследовательские, консалтинговые и некоммерческие организации.

Группа хакеров начала свои нападения на этой неделе с получения доступа к маркетинговой системе американского Агентства по международному развитию (USAID), после чего киберпреступники получили возможность рассылать электронные письма с фишинговыми ссылками, при переходе на которые на компьютеры загружалось вредоносное программное обеспечение.

Фишинговые письма, отправленные 25 мая, по словам Берта, содержат якобы новую информацию о мошенничестве на выборах 2020 года.

ФБР США, Агентство по кибербезопасности и инфраструктурной безопасности (CISA), Аппарат директора Нацразведки и Агентство национальной безопасности (АНБ) возложили ответственность на Кремль, связав с российскими спецслужбами хакеров из группы, известной как APT29 или Cozy Bear.

Новая атака, по всей видимости, является продолжением многочисленных попыток российских хакеров «нацелиться на правительственные учреждения» США, заявил Берт.

15 апреля американский Минфин ввел против России санкции за кибератаку Solarwinds, включив в черный список шесть компаний, связанных, по американским данным, со спецслужбами.

Среди них Военный инновационный технополис «Эра», АО «Пасит», федеральное государственное автономное научное учреждение Научно-исследовательский институт «Cпециализированные вычислительные устройства защиты и автоматика» (ФГАНУ НИИ «Спецвузавтоматика»), ООО «НеоБИТ», АО «АСТ» (Advanced System Technologies), и АО «Позитив текнолоджиз» (Positive Technologies).

Оставьте комментарий