Хакеры из СВР лезут во все щели

23 тысяч новых атак совершила группа Nobelium, которую Вашингтон связывает со Службой внешней разведки. Microsoft считает, что хакеры пытаются создать механизм слежения.

Хакерская группа Nomelium, которую в США связывают с российской Службой внешней разведки (СВР), за четыре месяца совершила 22 868 новых атак на сети ИТ-структур, сообщила компания Microsoft в своем блоге. Ранее Россия отрицала причастность госструктур к хакерским атакам.

По данным Microsoft, атаки совершались в период с 1 июля по 19 октября, и были направлены на 609 клиентов компании. Большая часть из них была неуспешна. ИТ-гигант отмечает, что интенсивность киберпреступлений выросла: за предыдущие три года группировки, которые Microsodt связывает с правительствами стран, совершили 20 500 атак.

В сообщении компании говорится, что Nobelium пыталась применить уже использовавшийся ею подход, при котором атакам подвергаются компании, входящие в глобальные ИТ-структуры. В частности, в этот раз хакеры пытались взломать сети торговых посредников, а также компании, предоставляющие услуги по управлению облачными сервисами. В Microsoft полагают, что через них злоумышленники пытались получить прямой доступ к системам клиентов таких компаний.

Microsoft также связывает Nobelium с масштабной хакерской атакой в конце прошлого года, когда были взломаны в том числе правительственные сети США. «Это то же действующее лицо, которое стоит за кибератаками на клиентов SolarWinds в 2020 году, и которое правительство США и другие определили как часть Службы внешней разведки России <…>», — говорится в релизе.

В Microsoft заявили, что последние данные о кибератаках подтверждают, что Россия «пытается получить долгосрочный доступ к различным звеньям в цепочке поставок и создать механизм слежения — сейчас или в будущем — для целей, представляющих интерес для российского правительства».

Ранее в Белом доме заявляли, что к атакам с использованием систем SolarWinds причастна группировка АРТ29 или Cozy Bear. Ее также связывали с СВР.

До этого Microsoft сообщала об атаках Nobelium дважды: в мае и июне. В мае, по ее данным, хакеры пытались взломать несколько организаций и государственных агентств США, в июне — ИТ-компании, правительственные учреждения, аналитические центры, неправительственные организации и финансовые сервисы из разных стран, в том числе США, Великобритании, Канады и Германии.

Россия заявляет, что не имеет отношения к хакерским атакам на зарубежные сети. В декабре пресс-секретарь президента Дмитрий Песков назвал такие заявления «проявлением слепой русофобии». В июле, после очередной серии обвинений, он предложил предоставить данные, на основании которых были сделаны выводы о причастности Москвы.