„Šią savaitę stebėjome grėsmę keliančio veikėjo „Nobelium“ kibernetines atakas, nukreiptas prieš vyriausybines agentūras, analitinius centrus, konsultantus ir nevyriausybines organizacijas. Ši atakų banga buvo nutaikyta maždaug prieš 3 000 elektroninio pašto paskyrų ir daugiau kaip 150 įvairių organizacijų. Didžiausia dalis šių atakų rengtos prieš organizacijas Jungtinėse Valstijose, bet taikiniais tapusių aukų yra amžiausiai 24 šalyse“, – nurodė T.Burtas.
„Nobelium“, įsikūręs Rusijoje, yra tar pats veikėjas, atsakingas už 2020 metų atakas prieš [IT bendrovės] „SolarWinds“ klientus, – pridūrė jis. – Šios atakos, atrodo, tęsia daugybines „Nobelium“ pastangas atakuoti vyriausybės agentūras, susijusias su užsienio politika, stengiantis surinkti žvalgybos duomenų.“
Be kita ko, įsilaužėliai įgijo prieigą prie JAV Tarptautinio vystymo agentūros (USAID) elektroninio pašto paskyros „Constant Contact“, nurodė „Microsoft“. Per šią paskyrą įsilaužėliai galėjo platinti tikroviškai atrodančius elektroninius laiškus duomenims vilioti – paspaudus juose esančią nuorodą įdiegiama kenkėjiška programa, naudojama platinti Trojos arklį „NativeZone“. Pastaroji programa suteikia plačias galimybes neteisėtai veiklai užkrėstose sistemose, pradedant duomenų vogimu, baigiant kompiuterių kituose tinkluose užkrėtimu, pažymėjo bendrovė.
Kibernetinio saugumo bendrovė „Volexity“, taip pat pranešusi apie šias atakas, nurodė, kad jų organizatoriams, „tikriausiai pavyko pasiekti tam tikrą sėkmę įsilaužiant į taikinius“, sakoma žiniasklaidos pranešimuose.
2020 metų gruodį amerikiečių žiniasklaida pranešė, kad su užsienio vyriausybėmis susiję įsilaužėliai įsibrovė į sistemas, priklausančias JAV Iždo departamentui, Krašto saugumo departamentui, Nacionalinei telekomunikacijų ir informacijos administracijai (NTIA), taip pat Gynybos departamentui, Energetikos departamentui ir branduolinės saugos agentūrai NNSA. Kai kurie amerikiečių pareigūnai sakė, kad šias atakas veikiausiai organizavo įsilaužėlių grupė APT29, dar žinoma kaip „Cozy Bear“, siejama su Rusijos užsienio žvalgybos tarnybai (SVR).
Vėliau tapo žinoma, kad kibernetinė ataka buvo nukreipta į IT bendrovę „SolarWinds“, o įsilaužėliai savo tikslams naudojo atnaujinimus, kuriuos bendrovė išleido nuo 2020 metų kovo iki birželio mėnesio programinei įrangai „Orion“.