Microsoft: Россия ответственна за 58% спонсируемых государствами кибератак за год

7 октября, 19:30
1 147
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Россия несет ответственность за 58% спонсируемых государствами кибератак, зафиксированных за период с июля 2020-го по июнь 2021 года, говорится в отчете Microsoft о цифровой защите. По сравнению с прошлым годом поддерживаемые государством российские хакеры стали успешнее — удачными были 32% их кибератак (в прошлом году — 21%).

В отчете говорится о деятельности трех хакерских группировок, которые, как считают в Microsoft, работают при поддержке российских властей: Strontium (APT28, Fancy Bear), Nobelium (UNC2452) и Bromine (Energetic Bear). При этом на Nobelium приходится 59% всех пострадавших от кибератак — эта группа полагается на большие охваты при относительно низком уровне успеха.

«За последний год хакерские группы из России укрепили свои позиции в качестве угрозы мировой цифровой экосистемы, демонстрируя адаптируемость, настойчивость, готовность использовать проверенные технические отношения, а также средства анонимизации и инструменты с открытым исходным кодом, которые делают их все более трудными для обнаружения и выяснения их источников», — говорится в сообщении. Кроме того, хакеры стали обращать меньше внимания на сопутствующий ущерб, «что делает любого, кто имеет связи с интересующими их целями уязвимыми для оппортунистических атак».

Например, летом и осенью прошлого года группировка Strontium (также известная как APT28 и Fancy Bear) использовала ПО по взлому паролей, работающее на более чем тысяче компьютеров, анонимизированных через Tor, что затруднило их обнаружение. Этот инструмент использовался против более 40 политических и правозащитных организаций в США и Великобритании перед и сразу после президентских выборов в США, сообщили в компании.

По данным Microsoft, чаще всего хакеры были нацелены на государственные учреждения и аналитические центры, госорганы в сфере обороны и дипломатии, а также IT-компании. При этом по сравнению с предыдущим периодом доля государственных организаций среди целей российских хакеров выросла примерно на 3% и достигла 53% в этом году. Злоумышленники получили доступ к информации о санкциях и политике в отношении России, политике в отношении пандемии коронавируса, сведениям об ответах на внешние угрозы и исходному коду некоторых организаций.

Второе место по количеству поддерживаемых государством кибератак занимает Северная Корея (23% всех зафиксированных атак). Microsoft уточняет, что такой высокий показатель связан с деятельностью группировок Thallium и Cerium, которые полагаются на большое количество атак при низком уровне успеха. За Северной Кореей следуют Иран (11%) и Китай (8%).

Среди стран жертвами наибольшего числа зафиксированных кибератак стали США (46%), Украина (19%) и Великобритания (9%).

В декабре 2020 года американские СМИ сообщили о кибератаке на госучреждения США через программное обеспечение подрядчика Microsoft SolarWinds. Взлому подверглись 250 федеральных агентств и предприятий, в том числе Госдепартамент, Минфин, министерства торговли и энергетики. CNN со ссылкой на экспертов по кибербезопасности сообщал, что после этого хакеры продолжили атаковать американские и европейские правительственные сети.

В атаке обвинили группировку APT29 (Cozy Bear), которую связывают с российскими спецслужбами. Россия отрицает причастность к атаке. 

Президенты России и США Владимир Путин и Джо Байден обсудили кибератаки на саммите в Женеве. Они договорились «работать над пониманием того, что должно находиться за пределами атак» и вести двусторонние консультации по этому вопросу.

Фото на превью: Wikimedia Commons

Купите подписку

Вы уже подписчик? Войти

Другие новости
Washington Post: обыски в домах родственников Дерипаски проводят в рамках уголовного дела Вчера в 23:26 МИД сообщил о российском гражданстве задержанного украинскими военными представителя ЛНР Вчера в 22:52 В Курганской области шесть человек отравились суррогатным алкоголем, трое умерли Вчера в 21:19 Суд назначил посмертную психиатрическую экспертизу правозащитнику Сергею Мохнаткину Вчера в 21:59 Консилиум врачей рекомендовал госпитализировать Саакашвили Вчера в 20:41 В Техасе сгорел пассажирский самолет. На борту был 21 человек, все выжили Вчера в 20:21 Представитель Дерипаски связал обыски в домах его родственников в Вашингтоне и Нью-Йорке с санкциями Вчера в 19:47 РБК: мэрия Москвы обсуждает введение QR-кодов в торговых центрах, кафе и театрах Вчера в 20:02 ФБР проводит обыск в доме Олега Дерипаски в Вашингтоне Вчера в 18:27 Двух дагестанок, которых забрали из казанского шелтера, вернули в Махачкалу Вчера в 18:12
Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Tarasov Alexandr

    Люберцы
    20.06.2020

    Сократили. Денег нет!!!

    Помочь
  • денис караваев

    нижнитроицк
    13.11.2020

    тяжёлое финансовое положение

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде