Хакерская группа Nomelium, которую в США связывают с российской Службой внешней разведки (СВР), за четыре месяца совершила 22 868 новых атак на сети ИТ-структур, сообщила компания Microsoft в своем блоге. Ранее Россия отрицала причастность госструктур к хакерским атакам.
По данным Microsoft, атаки совершались в период с 1 июля по 19 октября, и были направлены на 609 клиентов компании. Большая часть из них была неуспешна. ИТ-гигант отмечает, что интенсивность киберпреступлений выросла: за предыдущие три года группировки, которые Microsodt связывает с правительствами стран, совершили 20 500 атак.
В сообщении компании говорится, что Nobelium пыталась применить уже использовавшийся ею подход, при котором атакам подвергаются компании, входящие в глобальные ИТ-структуры. В частности, в этот раз хакеры пытались взломать сети торговых посредников, а также компании, предоставляющие услуги по управлению облачными сервисами. В Microsoft полагают, что через них злоумышленники пытались получить прямой доступ к системам клиентов таких компаний.
Microsoft также связывает Nobelium с масштабной хакерской атакой в конце прошлого года, когда были взломаны в том числе правительственные сети США. «Это то же действующее лицо, которое стоит за кибератаками на клиентов SolarWinds в 2020 году, и которое правительство США и другие определили как часть Службы внешней разведки России <...>», — говорится в релизе.
В Microsoft заявили, что последние данные о кибератаках подтверждают, что Россия «пытается получить долгосрочный доступ к различным звеньям в цепочке поставок и создать механизм слежения — сейчас или в будущем — для целей, представляющих интерес для российского правительства».
Ранее в Белом доме заявляли, что к атакам с использованием систем SolarWinds причастна группировка АРТ29 или Cozy Bear. Ее также связывали с СВР.
До этого Microsoft сообщала об атаках Nobelium дважды: в мае и июне. В мае, по ее данным, хакеры пытались взломать несколько организаций и государственных агентств США, в июне — ИТ-компании, правительственные учреждения, аналитические центры, неправительственные организации и финансовые сервисы из разных стран, в том числе США, Великобритании, Канады и Германии.
Россия заявляет, что не имеет отношения к хакерским атакам на зарубежные сети. В декабре пресс-секретарь президента Дмитрий Песков назвал такие заявления «проявлением слепой русофобии». В июле, после очередной серии обвинений, он предложил предоставить данные, на основании которых были сделаны выводы о причастности Москвы.