Microsoft уличи служители на руското външно разузнаване СВР в извършването на нова хакерска атака в Съединените щати - този път срещу компания, която е позволила на агентите да се внедрят в компютърните мрежи на няколко правозащитни и политически неправителствени организации.

Пробивът е открит тази седмица, а анализаторите на Microsoft подозират, че е извършен чрез хакването на компания за email-маркетинг на име Constant Contact.

Един от клиентите й е Американската държавна агенция за международно развитие, или USAID, която отговаря за чуждестранните помощи за държави в Източна Европа, Африка, Азия, Латинска Америка, Близкия изток и т.н. USAID работеше и в България от 1991 до 2008 г., a по-късно беше създадена фондацията "Америка за България", която продължи да финансира кокнретни проекти в няколко приоритетни области.

Хакерите са използвали достъпа си до ресурсите на Constant Contact, за да разпращат фалшиви мейли, подправени да изглеждат така, сякаш са пуснати от официални служители на USAID.

В тях са вкарани линкове, чието отваряне предизвиква свалянето на зловреден код в компютърната система на съответния потребител - и така хакерите получават възможност за пълен достъп до нея. Имат възможност да четат кореспонденцията на жертвите си, да крадат информация от архива им или да внедряват друг зловреден софтуер за бъдеща употреба.

Вицепрезидентът по потребителската сигурност в Microsoft Том Бърт коментира пред американското обществено радио NPR, че има индикации за намесата на агенти на държавно ниво в извършването на операцията. Докато атаката се е разгръщала, хакерите са подбирали malware-инструментите си според профила на засегнатите лица.

Обичайните киберпрестъпници не се занимават с подобен тип институции и не модифицират софтуера си по този начин, твърди Бърт. Microsoft подозират, че около 150 организации може да са засегнати при тази атака.

Това е поредната атака срещу американски цели след разкриването по-рано тази година на пробива в софтуерната компания SolarWinds, работеща с няколко ключови правителствени институции. Вашингтон отговори с налагането на нови санкции срещу Русия и изгонването на няколко дипломати.

Microsoft разполагат с косвени доказателства, които им дават основание да подозират руска връзка и при фишинг-атаката през USAID - използваните техники на проникване и типа на мишените, които са атакувани.

Общото между операциите срещу SolarWinds и Constant Contact е, че пробивът не се извършва върху системите на реалните целеви мрежи (напр. Финансовото министерство и Пентагона, или USAID), а през техен клиент на по-ниско и незащитено ниво по веригата.

Само след няколко седмици се очаква Джо Байдън и Владимир Путин да проведат първата си среща след президентските избори в САЩ - дотогава се очаква нова реакция на Белия дом по повод поредната хакерска атака.



Аферата Fazze: PR-агенция с руски връзки плаща на инфлуенсъри за кампания срещу Pfizer

Evil Corp., но не по Mr. Robot: Руските кибершпиони, които атакуват home office служители

Руските хакери Sandworm: От Макрон, през Скрипал до Игрите в Токио


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Украйна остави своя отпечатък върху фестивала в Гластънбъри

Зеленски говори от екраните, а Пол Маккартни развя украинското знаме

Кирил Петков: Да преговаряме с ИТН би било дефиницията на "глупост"

"Със Слави Трифонов, Бойко Борисов, Делян Пеевски и Костадин Костадинов няма да преговаряме", категоричен бе той

"Демократична България" обмисля възможността да се яви на избори заедно с ПП

ДБ е твърдо за машинно гласуване на евентуалните предсрочни избори

На този ден преди 25 години светът се запозна за пръв път с Хари Потър

Четвърт век по-късно поредицата е най-продаваната за всички времена