Nobelium (хакерская группа)

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Nobelium — хакерская группа, предположительно связанная со Службой внешней разведки РФ. Подозревается в проведении масштабной серии кибератак SolarWinds и взломе американского агентства USAID. По данным корпорации Microsoft, пытается атаковать глобальные цепочки провайдеров IT-сектора.

История[править | править код]

В заявлении Microsoft от 25.10.2021 говорится, что Nobelium провела с июля по октябрь 2021 года почти 23 тыс. кибератак. Компания указывает, что американские власти и другие эксперты установили, что Nobelium является частью российской Службы внешней разведки (СВР). По данным Microsoft «это та же самая сила, которая стояла за кибератаками против клиентов SolarWinds в 2020 году». Компания подчеркивает, что относится к происходящему как к государственным действиям (nation-state activity)[1].

В мае 2021 года группировку связали со взломом Агентства по международному развитию США (USAID). Хакеры разослали от имени агентства электронные письма более чем на 3000 учетных записей в более чем 150 организациях. Российские власти отвергают обвинения[1].

Цели и методы[править | править код]

Целями хакеров были компании интернет-инфраструктуры: облачные провайдеры, компании удаленного управления и другие. По мнению вице-президента Microsoft Тома Берта (Tom Burt)[1]:

На этот раз они нацелились на другую часть цепочки поставок - перепродавцы хостинга и другие поставщики технологических услуг, которые создают и распоряжаются облачными и другими подобными сервисами от имени своих клиентов.

Как сообщает Microsoft, хакеры пытаются эксплуатировать доверие в технической сфере к провайдерам со стороны правительственных организаций, исследовательских институтов и других организаций, которые эти провайдеры обслуживают[1].

Основным методом хакеров является фишинг — рассылка писем, часто со ссылками, ведущими на подложные сайты, с целью обманом выманить у сотрудников организаций их логины и пароли. В Microsoft зафиксировали атаки в отношении 140 компаний, 14 из этих атак Microsoft считает успешными[1].

Примечания[править | править код]

  1. 1 2 3 4 5 Microsoft: связанные с российской разведкой хакеры Nobelium ведут масштабные кибератаки в США и Европе. Дата обращения: 26 октября 2021. Архивировано 26 октября 2021 года.
Источник — https://ru.wikipedia.org/w/index.php?title=Nobelium_(хакерская_группа)&oldid=122323157