Hackerii ruși lansează un nou atac cibernetic la scară largă prin intermediul agenției de dezvoltare din SUA
-
31 Mai 2021 10:06
Acțiunea este atribuită grupului Nobelium, legat de serviciile secrete de la Moscova și responsabil de "piratarea" SolarWinds în 2020, și afectează mai mult de 150 de organizații, potrivit alertei Microsoft, transmite HotNews.ro.
Hackerii legați de principala agenție de informații din Rusia au lansat un nou atac cibernetic pe scară largă, accesând rețelele grupurilor pentru drepturile omului și alte organizații critice la adresa lui Vladimir Putin prin intermediul agenției americane de ajutor pentru dezvoltare (USAID), a dezvăluit, joi, gigantul tehnologic Microsoft, potrivit Rador care citează ABS.es.
Autorii acestui nou atac ar aparține aceluiași grup care s-a aflat în spatele atacului cibernetic sofisticat asupra SolarWinds în 2020, care a afectat șapte agenții guvernamentale americane și sute de companii mari, o acțiune pentru care administrația Joe Biden a anunțat luna trecută sancțiuni împotriva Moscovei și expulzarea din țară a mai multor diplomați ruși.
De această dată, hackerii au accesat sistemele unui furnizor USAID și au trimis e-mailuri din peste 3.000 de conturi cu aspect real către peste 150 de organizații care primesc de obicei comunicări de la această agenție de dezvoltare, notează sursa citată.
"În această săptămână am observat atacuri cibernetice ale amenințătorului actor Nobelium împotriva agențiilor guvernamentale, grupurilor de reflecție, consultanților și organizațiilor neguvernamentale", informează Microsoft pe blogul său oficial.
Deși majoritatea celor afectați sunt entități din Statele Unite, victimele se extind în cel puțin 24 de țări, potrivit companiei. "Cel puțin un sfert din organizații au fost implicate în dezvoltarea internațională, misiuni umanitare și drepturile omului", explică el. Potrivit Microsoft, „Nobelium, originar din Rusia, este același actor după atacurile asupra clienților SolarWinds din 2020" și aceste atacuri "par a fi o continuare a eforturilor multiple ale Nobelium împotriva agențiilor guvernamentale implicate în politica externă ca parte a eforturilor de colectare de informații".
Acest atac informatic are loc în timp ce Statele Unite și Rusia se pregătesc pentru prima întâlnire față în față între Biden și Putin, de la învestitura lui Biden la Casa Albă în ianuarie, o întâlnire programată pentru 16 iunie în orașul elvețian Geneva și în timpul căreia ambii lideri speră să reducă tensiunea care le-a marcat relația în ultimele luni.
Pe de altă parte, atacul cibernetic atribuit grupului Nobelium survine la câteva săptămâni după atacul "ransomware" (sechestrarea datelor) asupra conductei Colonial, care a paralizat în proporție de 45% fluxul de combustibil prin această infrastructură care alimentează coasta de est a Statelor Unite, timp de câteva zile.
