Microsoft: российские хакеры осуществляют больше половины кибератак в мире
Рост российской доли хакерских атак обусловлен активностью группы Nobelium, которую связывают с ГРУ и взломом базы клиентов SolarWinds. В последний год также резко увеличено число кибератак на Украину
(Others)

В новом докладе о кибербезопасности компания Microsoft связала большинство совершенных за последние десятилетия кибератак с российскими хакерами. Соответствующий документ размещен на официальном сайте.

В качестве примера корпорация приводит активность группы Nobelium, которую подозревают во взломе компании SolarWinds и в операциях по сбору данных объектов критической инфраструктуры. Считается, что она связана с российской военной разведкой.

По данным Microsoft, 58% атак провели российские группы, 23% – северокорейские, 11% – иранские, 8% – китайские. В докладе отмечается, что российская доля атак существенно возросла за счет активности Nobelium. Так, в последний год группа увеличила атаки на Украину с 3 до 1200, что было связано с мобилизацией войск на границе с Донбассом.

Уточняется, что эффективность атак, за которыми стоит Россия, за год выросла с 21% до 32%. Доля атакованных правительственных организаций повысилась с 3% до 53%.

Телеканал CNN 6 октября сообщил, что хакеры из России в последние несколько месяцев пытались взломать правительственные сети США и Европы. По его информации, речь идет о тех же хакерах, которые стояли за взломом систем госучреждений в конце 2020-го. Они применяли программное обеспечение, разработанное SolarWinds. СМИ приводит данные экспертов, которые отслеживают действия этой группы. Как пояснил телеканалу старший вице-президент и технический директор компании по кибербезопасности Mandiant Чарльз Кармакал, в последний раз хакеры взломали множество технологических компаний, о произошедшем никто не заявлял. При этих атаках использовались новые инструменты и методы.

«Группа скомпрометировала несколько государственных структур, организаций, которые занимаются политическими и внешнеполитическими вопросами, а также провайдеров, обеспечивающих прямой или косвенный доступ к организациям в Северной Америке и Европе, которые и были их целью», – сказал Чарльз Кармакал.

Американский чиновник, знакомый с ситуацией, пояснил телеканалу, что госучреждения следят за действиями российских хакеров. «Этот вопрос поднимался на недавних заседаниях Совета безопасности США», – добавил он.

Накануне Google предупредил 14 000 своих пользователей о том, что они стали мишенью спонсируемой государством фишинг-кампании APT28, группы угроз, связанной с Россией. Руководитель группы анализа угроз Google Шейн Хантли отметил, что наибольшее количество предупреждений в этом месяце исходит от «небольшого числа компаний, которые были заблокированы».

По его словам, все фишинговые письма от APT28 (также известная как Fancy Bear) были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам. ФБР и АНБ связывают APT28 с 85-м главным центром специальной службы (ГЦСС) Главного управления Генштаба ВС РФ (или ГРУ). Группа занимается кражей данных и шпионажем, среди ее недавних целей: члены бундестага, системы Шведской конфедерации спорта, парламенты Германии и Норвегии.

TRT Russian