„Microsoft“: įtariami įsilaužėliai iš Rusijos organizavo didelio masto kibernetines atakas

Daugybė JAV ir kitų šalių vyriausybinių institucijų bei analitinių centrų šią savaitę tapo didelio masto kibernetinės atakos, galimai surengtos įsilaužėlių iš Rusijos pasitelkus duomenų viliojimo (angl. fishing) priemones, taikiniais, ketvirtadienį savo tinklaraštyje pranešė IT milžinės „Microsoft“ viceprezidentas Tomas Burtas.
Programišius
Programišius / 123rf.com nuotr.

„Šią savaitę stebėjome grėsmę keliančio veikėjo „Nobelium“ kibernetines atakas, nukreiptas prieš vyriausybines agentūras, analitinius centrus, konsultantus ir nevyriausybines organizacijas. Ši atakų banga buvo nutaikyta maždaug prieš 3 000 elektroninio pašto paskyrų ir daugiau kaip 150 įvairių organizacijų. Didžiausia dalis šių atakų rengtos prieš organizacijas Jungtinėse Valstijose, bet taikiniais tapusių aukų yra amžiausiai 24 šalyse“, – nurodė T.Burtas.

„Nobelium“, įsikūręs Rusijoje, yra tar pats veikėjas, atsakingas už 2020 metų atakas prieš [IT bendrovės] „SolarWinds“ klientus, – pridūrė jis. – Šios atakos, atrodo, tęsia daugybines „Nobelium“ pastangas atakuoti vyriausybės agentūras, susijusias su užsienio politika, stengiantis surinkti žvalgybos duomenų.“

Be kita ko, įsilaužėliai įgijo prieigą prie JAV Tarptautinio vystymo agentūros (USAID) elektroninio pašto paskyros „Constant Contact“, nurodė „Microsoft“. Per šią paskyrą įsilaužėliai galėjo platinti tikroviškai atrodančius elektroninius laiškus duomenims vilioti – paspaudus juose esančią nuorodą įdiegiama kenkėjiška programa, naudojama platinti Trojos arklį „NativeZone“. Pastaroji programa suteikia plačias galimybes neteisėtai veiklai užkrėstose sistemose, pradedant duomenų vogimu, baigiant kompiuterių kituose tinkluose užkrėtimu, pažymėjo bendrovė.

Kibernetinio saugumo bendrovė „Volexity“, taip pat pranešusi apie šias atakas, nurodė, kad jų organizatoriams, „tikriausiai pavyko pasiekti tam tikrą sėkmę įsilaužiant į taikinius“, sakoma žiniasklaidos pranešimuose.

2020 metų gruodį amerikiečių žiniasklaida pranešė, kad su užsienio vyriausybėmis susiję įsilaužėliai įsibrovė į sistemas, priklausančias JAV Iždo departamentui, Krašto saugumo departamentui, Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), taip pat Gynybos departamentui, Energetikos departamentui ir branduolinės saugos agentūrai NNSA. Kai kurie amerikiečių pareigūnai sakė, kad šias atakas veikiausiai organizavo įsilaužėlių grupė APT29, dar žinoma kaip „Cozy Bear“, siejama su Rusijos užsienio žvalgybos tarnybai (SVR).

Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“, o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis