Хакерская группа Nomelium, которую в США связывают с российской Службой внешней разведки (СВР), за четыре месяца совершила 22 868 новых атак на сети ИТ-структур, сообщила компания Microsoft в своем блоге.
По данным Microsoft, атаки совершались в период с 1 июля по 19 октября и были направлены на 609 клиентов компании. Большая часть из них были безуспешными. ИТ-гигант отмечает, что интенсивность киберпреступлений выросла: за предыдущие три года группировки, которые Microsoft связывает с правительствами стран, совершили 20 500 атак.
В сообщении компании говорится, что Nobelium пыталась применить уже использовавшийся ею подход, при котором атакам подвергаются компании, входящие в глобальные ИТ-структуры. В частности, в этот раз хакеры пытались взломать сети торговых посредников, а также компании, предоставляющие услуги по управлению облачными сервисами. В Microsoft полагают, что через них злоумышленники пытались получить прямой доступ к системам клиентов таких компаний.
Microsoft также связывает Nobelium с масштабной хакерской атакой в конце прошлого года, когда были взломаны в том числе правительственные сети США. «Это то же действующее лицо, которое стоит за кибератаками на клиентов SolarWinds в 2020 году, и которое правительство США и другие определили как часть Службы внешней разведки России <...>», – говорится в релизе.
В Microsoft заявили, что последние данные о кибератаках подтверждают, что Россия «пытается получить долгосрочный доступ к различным звеньям в цепочке поставок и создать механизм слежения – сейчас или в будущем – для целей, представляющих интерес для российского правительства».
До этого Microsoft сообщала об атаках Nobelium дважды: в мае, по ее данным, хакеры пытались взломать несколько организаций и госагентств США, в июне – ИТ-компании, правительственные учреждения, аналитические центры, неправительственные организации и финансовые сервисы из США, Великобритании, Канады и Германии.
Россия заявляет, что не имеет отношения к хакерским атакам на зарубежные сети. В декабре пресс-секретарь президента Дмитрий Песков назвал такие заявления «проявлением слепой русофобии».
В октябре 2021-го Google предупредил 14 000 своих пользователей о том, что они стали мишенью спонсируемой государством фишинг-кампании APT28. Руководитель группы анализа угроз Google Шейн Хантли отмечал, что наибольшее количество предупреждений исходит от «небольшого числа компаний, которые были заблокированы». По его словам, все фишинговые письма от APT28 (также известная как Fancy Bear) были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам. ФБР и АНБ связывают APT28 с 85-м главным центром специальной службы (ГЦСС) Главного управления Генштаба ВС РФ (или ГРУ). Группа занимается кражей данных и шпионажем, среди ее недавних целей: члены бундестага, системы Шведской конфедерации спорта, парламенты Германии и Норвегии.