„W tym tygodniu obserwowaliśmy cyberataki ze strony Nobelium, który wymierzone były w agencje rządowe, ośrodki analityczne, konsultantów i organizacje pozarządowe” – napisano na blogu Microsoft. Grupa Nobelium jest odpowiedzialna za ponad 3 tysiące najnowszych ataków na konta mailowe w ponad 150 organizacjach w USA.
„Ataki te wydają się kontynuacją licznych wysiłków Nobelium, aby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną” – napisał wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt na blogu. Nie podał, ile ataków było skutecznych, ale doszło do nich w tym tygodniu.
CZYTAJ TAKŻE: Polska na celowniku. Kim są najgroźniejsi hakerzy i jak atakują
Amerykańskie media informują, że 25 proc. zaatakowanych agencji zajmuje się kwestiami praw człowiek na świecie, kwestie humanitarne oraz rozwój społeczny.
Wiadomo, że hakerzy włamali się na konto e-mail marketingu Amerykańskiej Agencji ds. Rozwoju Międzynarodowego (USAID) i poprzez nie rozpoczęli ataki metodą spear phishingu, czyli spersonalizowanego podszywania się w celu wyłudzenia poufnych informacji.
Według Amerykanów za atakiem na SolarWinds stoją Rosjanie. Dyrektor Służby Wywiadu Zagranicznego (SWR), czyli rosyjskiego wywiadu zagranicznego, w rozmowie z brytyjską BBC zaprzeczył temu. Powołując się na doniesienia Edwarda Snowdena, uciekiniera z amerykańskiego wywiadu mieszkającego dziś w Rosji, Siergiej Naryszkin stwierdził, że bardziej prawdopodobne jest, że za atakiem stoją służby amerykańskie lub brytyjskie. Według Naryszkina akcja jest prowadzona jednak tak, by przekonać opinię publiczną, że za atakami stoi Kreml, co absolutnie nie jest prawdą.
Koncern poinformował także, że jest w trakcie powiadamiania wszystkich dotkniętych atakiem klientów, ale „nie ma powodu, aby wierzyć”, że ataki te wykorzystały jakiekolwiek luki w produktach lub usługach firmy Microsoft – informuje agencja Reuters.
