Microsoft уличи служители на руското външно разузнаване СВР в извършването на нова хакерска атака в Съединените щати - този път срещу компания, която е позволила на агентите да се внедрят в компютърните мрежи на няколко правозащитни и политически неправителствени организации. 

Пробивът е открит тази седмица, а анализаторите на Microsoft подозират, че е извършен чрез хакването на компания за email-маркетинг на име Constant Contact.

Един от клиентите й е Американската държавна агенция за международно развитие, или USAID, която отговаря за чуждестранните помощи за държави в Източна Европа, Африка, Азия, Латинска Америка, Близкия изток и т.н. USAID работеше и в България от 1991 до 2008 г., a по-късно беше създадена фондацията "Америка за България", която продължи да финансира кокнретни проекти в няколко приоритетни области. 

Хакерите са използвали достъпа си до ресурсите на Constant Contact, за да разпращат фалшиви мейли, подправени да изглеждат така, сякаш са пуснати от официални служители на USAID. 

В тях са вкарани линкове, чието отваряне предизвиква свалянето на зловреден код в компютърната система на съответния потребител - и така хакерите получават възможност за пълен достъп до нея. Имат възможност да четат кореспонденцията на жертвите си, да крадат информация от архива им или да внедряват друг зловреден софтуер за бъдеща употреба. 

Вицепрезидентът по потребителската сигурност в Microsoft Том Бърт коментира пред американското обществено радио NPR, че има индикации за намесата на агенти на държавно ниво в извършването на операцията. Докато атаката се е разгръщала, хакерите са подбирали malware-инструментите си според профила на засегнатите лица. 

Обичайните киберпрестъпници не се занимават с подобен тип институции и не модифицират софтуера си по този начин, твърди Бърт. Microsoft подозират, че около 150 организации може да са засегнати при тази атака. 

Това е поредната атака срещу американски цели след разкриването по-рано тази година на пробива в софтуерната компания SolarWinds, работеща с няколко ключови правителствени институции. Вашингтон отговори с налагането на нови санкции срещу Русия и изгонването на няколко дипломати. 

Microsoft разполагат с косвени доказателства, които им дават основание да подозират руска връзка и при фишинг-атаката през USAID - използваните техники на проникване и типа на мишените, които са атакувани. 

Общото между операциите срещу SolarWinds и Constant Contact е, че пробивът не се извършва върху системите на реалните целеви мрежи (напр. Финансовото министерство и Пентагона, или USAID), а през техен клиент на по-ниско и незащитено ниво по веригата. 

Само след няколко седмици се очаква Джо Байдън и Владимир Путин да проведат първата си среща след президентските избори в САЩ - дотогава се очаква нова реакция на Белия дом по повод поредната хакерска атака.



Аферата Fazze: PR-агенция с руски връзки плаща на инфлуенсъри за кампания срещу Pfizer

Evil Corp., но не по Mr. Robot: Руските кибершпиони, които атакуват home office служители

Руските хакери Sandworm: От Макрон, през Скрипал до Игрите в Токио


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Панов и Касимова са "за" зеления сертификат, но "против" закъснялото му въвеждане

Кандидат-президентската двойка призова гражданите да се ваксинират

На 21 години е починал певецът Денис Теофиков

Той беше един от популярните попфолк изпълнители

От 25 октомври центърът за ваксинация в "Пирогов" ще работи до полунощ

За бързите антигенни тестове ще се плаща само такса 10 лв. за вземане на пробата

Наследникът на Хабсбургите, който иска да влезе в света на F1

24-годишният Фердинанд спечели "24-те часа на Льо Ман" и иска да пробие на най-високо ниво

Почина бившият генерален директор на БНТ Кирил Гоцев

Кирил Гоцев беше професионален фотограф и дълги години организираше фотопленери на морето, в които участваше със свои изложби

Ясен Григоров: Eдин млад фотограф се връща от Лондон, за да снима Северозапада

Проектът му "Образцов дом" е едно завръщане към детството, към корените на семейството му и към един от най-бедните региони в ЕС

Децата от 1.-4. клас могат да се върнат в училище до 7-10 дни, ще влизат с тестове тип близалки

МОН и МЗ предлагат мярката, Министерството на финансите ще отпусне средства

Корнелия Нинова смята да се ваксинира, когато ѝ "изтекат антителата"

Лидерът на БСП прекара коронавируса два пъти