Microsoft уличи служители на руското външно разузнаване СВР в извършването на нова хакерска атака в Съединените щати - този път срещу компания, която е позволила на агентите да се внедрят в компютърните мрежи на няколко правозащитни и политически неправителствени организации.
Пробивът е открит тази седмица, а анализаторите на Microsoft подозират, че е извършен чрез хакването на компания за email-маркетинг на име Constant Contact.
Един от клиентите й е Американската държавна агенция за международно развитие, или USAID, която отговаря за чуждестранните помощи за държави в Източна Европа, Африка, Азия, Латинска Америка, Близкия изток и т.н. USAID работеше и в България от 1991 до 2008 г., a по-късно беше създадена фондацията "Америка за България", която продължи да финансира кокнретни проекти в няколко приоритетни области.
Хакерите са използвали достъпа си до ресурсите на Constant Contact, за да разпращат фалшиви мейли, подправени да изглеждат така, сякаш са пуснати от официални служители на USAID.
В тях са вкарани линкове, чието отваряне предизвиква свалянето на зловреден код в компютърната система на съответния потребител - и така хакерите получават възможност за пълен достъп до нея. Имат възможност да четат кореспонденцията на жертвите си, да крадат информация от архива им или да внедряват друг зловреден софтуер за бъдеща употреба.
Вицепрезидентът по потребителската сигурност в Microsoft Том Бърт коментира пред американското обществено радио NPR, че има индикации за намесата на агенти на държавно ниво в извършването на операцията. Докато атаката се е разгръщала, хакерите са подбирали malware-инструментите си според профила на засегнатите лица.
Обичайните киберпрестъпници не се занимават с подобен тип институции и не модифицират софтуера си по този начин, твърди Бърт. Microsoft подозират, че около 150 организации може да са засегнати при тази атака.
Това е поредната атака срещу американски цели след разкриването по-рано тази година на пробива в софтуерната компания SolarWinds, работеща с няколко ключови правителствени институции. Вашингтон отговори с налагането на нови санкции срещу Русия и изгонването на няколко дипломати.
Microsoft разполагат с косвени доказателства, които им дават основание да подозират руска връзка и при фишинг-атаката през USAID - използваните техники на проникване и типа на мишените, които са атакувани.
Общото между операциите срещу SolarWinds и Constant Contact е, че пробивът не се извършва върху системите на реалните целеви мрежи (напр. Финансовото министерство и Пентагона, или USAID), а през техен клиент на по-ниско и незащитено ниво по веригата.
Само след няколко седмици се очаква Джо Байдън и Владимир Путин да проведат първата си среща след президентските избори в САЩ - дотогава се очаква нова реакция на Белия дом по повод поредната хакерска атака.
Аферата Fazze: PR-агенция с руски връзки плаща на инфлуенсъри за кампания срещу Pfizer
Evil Corp., но не по Mr. Robot: Руските кибершпиони, които атакуват home office служители
Руските хакери Sandworm: От Макрон, през Скрипал до Игрите в Токио
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
