Хакеры, связанные со спецслужбами РФ, взломали почту USAID

Хакеры, связанные с ГУ Генерального штаба Вооруженных сил России, взломали систему электронной почты Агентства США по международному развитию (USAID).

Об этом сообщает The New York Times, ссылаясь на данные Microsoft.

Киберпреступники разослали подлинно выглядящие электронные письма на адреса более 3 тыс. аккаунтов из правозащитных и оппозиционных структур, которые критикуют российскую власть. Эти структуры на самом деле регулярно получают сообщения от USAID. Рассылка содержала код, который предоставил хакерам неограниченный доступ к компьютерам получателей, в том числе возможность заражать другие компьютеры в сети.

В Microsoft считают, что за атакой стоит российская хакерская группа Nobelium - та же, которая ответственна за взлом SolarWinds.

Кроме того, эти хакеры участвовали во взломе системы Национального комитета Демократической партии, в атаках на Пентагон, Госдеп и систему электронной почты Белого дома.

Читайте также

• В первой половине декабря прошлого года хакеры взломали платформу Orion, которую используют для отслеживания всех ИТ-ресурсов сети той или иной компании. Тогда сообщалось, что среди 300 тыс. клиентов SolarWinds только 33 тыс. использовали Orion. По данным самой компании, зараженная версия платформы Orion была установлена у 18 тыс. клиентов.
• 6 января единая координационная группа по кибербезопасности официально назвала хакеров из России виновными в кибератаке на SolarWinds.
• 10 мая стало известно, что группировка хакеров DarkSide атаковала в США крупный нефтепровод Colonial Pipeline – с пятницы работу трубопровода еще не удалось восстановить. Правительство США ввело чрезвычайное положение, чтобы не допустить дефицита топлива. По данным СМИ, за атакой стоят хакеры из РФ.
• Colonial Pipeline в итоге заплатил DarkSide выкуп в сумме около 5 млн долларов.