Корпорация Microsoft сообщила, что хакеры, связанные с главным разведывательным агентством России, взломали систему электронной почты международного агентства по оказанию помощи Госдепартамента (USAID) для взлома правозащитных групп и оппозиционных организаций, критиковавших Путина, сообщает The New York Times.
В рамках последней атаки хакеры разослали подлинно выглядящие электронные письма на адреса более 3000 аккаунтов из более 150 организаций, которые в самом деле регулярно получают сообщения от USAID. Эти электронные письма были отправлены на этой неделе, и в Microsoft считают, что атаки продолжаются.
Рассылка содержала код, который предоставил хакерам неограниченный доступ к компьютерам получателей от “кражи данных до заражения других компьютеров в сети”, – написал в вице-президент Microsoft Том Берт.
Microsoft утверждает, что за атакой стоит российская хакерская группа Nobelium – та же группа, которая ответственна за взлом SolarWinds. Это же агентство участвовало во взломе Национального комитета Демократической партии в 2016 году, а до этого – в атаках на Пентагон, систему электронной почты Белого дома и сообщения Госдепартамента.
“По крайней мере четверть организаций, подвергшихся нападению, были вовлечены в международное развитие, гуманитарную деятельность и деятельность в области прав человека”, – написал Берт. Речь идет об оппозиционных российских организациях, которые в частности протестовали против отравления, осуждения и заключения в тюрьму Алексея Навального.
О взломе систем Минфина и Министерства торговли США стало известно в понедельник, 14 декабря: хакеры проникли в систему ведомств, спрятав вредоносный код в обновления, выпущенные SolarWinds, которая обслуживает госорганы. SolarWinds “обеспечила хакерам идеальный механизм доставки вредоносного ПО”, сообщает WSJ. По всей видимости, хакеры добавили код в программу SolarWinds Orion. Вредоносный код могли получить до 18 000 клиентов
Напомним, в США заплатили предположительно РФ-хакерам, атаковавшим трубопровод, $4,4 млн.