Ранее киберпреступники использовали SolarWinds и Microsoft для взлома американских федеральных ведомств
Российские хакеры, которых подозревают в использовании SolarWinds и Microsoft для взлома американских федеральных ведомств, добыли информацию о контрразведывательных расследованиях и политике санкций в отношении РФ. Об этом сообщает Reuters со ссылкой на источники, связанные со следствием. Свою причастность к кибератакам на структуры США Россия отрицает.
«Подозреваемые российские хакеры, которые использовали программное обеспечение SolarWinds и Microsoft для проникновения в системы американских федеральных ведомств, добыли информацию о контрразведывательных расследованиях, политике санкций в отношении российских физических лиц и противодействии COVID-19 в США», — пишет Reuters.
Согласно отчету Microsoft, посвященному кибребезопасности, российские хакеры осуществляют больше половины кибератак в мире — около 58%. Далее идет Северная Корея — 23%, Иран — 11%, и Китай — 8%. По данным компании, чаще всего россияне атакуют США, Украину, Великобританию и входящие в НАТО европейские государства.
Кроме того, эффективность работы хакеров из России заметно увеличилась: количество успешных кибератак, которые Microsoft связывает с Россией, за год выросла с 21% до 32%, а доля атакованных правительственных организаций — с 3% до 53%.
Ранее CNN сообщал, что хакерская группировка, базирующаяся в России, в последние месяцы попыталась взломать правительственные сети США и ряда стран Европы
В январе агентство по кибербезопасности и инфраструктурной безопасности США (CISA) опубликовало совместное заявление ФБР и ряда других американских структур, в котором Россию обвиняют в кибератаке на на клиентов фирмы по компьютерной безопасности SolarWinds. В ходе хакерского нападения пострадали американские правительственные учреждения. Целью кибератак Вашингтон называет получение Москвой разведывательных данных.