27 мая компания Microsoft сообщила о том, что группировка российских хакеров Nobelium получила доступ к аккаунту, который использует Агентство США по международному развитию (USAID) для почтовых рассылок.
В компании пришли к выводу, что за атакой стоят те же хакеры, которые взломали компьютерные системы компании SolarWinds.
Следовательно, поскольку хакеры, стоящие за разрушительной атакой на компанию SolarWinds, продолжают кибератаки против правительственных ведомств США и других американских организаций, американские официальные лица призвали принять жесткие меры против России.
Напомним, что в апреле президент Джо Байден ввел масштабные санкции против России в ответ на данную кибератаку и вмешательство в выборы в США.
Как заявил глава комитета Палаты представителей по разведке демократ Адам Шифф, если Москва ответственна за это, то акт использования электронной почты, связанной с американским правительством, показывает, что Россия не остановилась, несмотря на санкции после атаки на SolarWinds.
Аналогичного мнения придерживается и председатель комитета Сената по разведке демократ Марк Уорнер. Он заявил, что необходимо усилить киберзащиту США, и четко дать понять России и любым другим противникам, что такая и любая другая злонамеренная деятельность в киберпространстве не останется безнаказанной.
Группировка Nobelium разослала фишинговые электронные письма содержащие ссылку, нажатие на которую открывало программную лазейку, позволяющую хакерам похищать данные и заражать другие компьютеры в сети, другим организациям.
Примерно 3 тысячи аккаунтов электронной почты в 150 различных организациях в двух десятках стран стали объектами атак, среди которых правительственные учреждения и аналитические центры. Стоит отметить, что большинство атак было заблокировано.
По оценкам Microsoft, инцидент произошел на фоне подготовки к саммиту с участием Байдена и президента России Владимира Путина.
В то же время, Федеральное правительство официально не обвиняло Россию в недавних действиях, о которых объявила компания Microsoft. Однако законодатели заявляют о необходимости принять дополнительные меры.
Так, председатель под комитета по кибербезопасности комитета Палаты представителей по вооруженным силам демократ Джим Лангевин заявил, что Россию нужно привлечь к ответственности за продолжающуюся вредоносную деятельность против американских сетей. Он выразил надежду на то, что администрация Байдена рассмотрит все возможные варианты, включая ужесточение санкций, когда будет определяться с ответом на это грубое вторжение, добавил он.
По мнению старшего республиканца комитета Палаты представителей по внутренней безопасности Джона Катко, Россия не прекратит попытки подорвать американское киберпространство, пока не будет знать, что последствия за это будут ужасными.
В свою очередь, пресс-секретарь Совета национальной безопасности при Белом доме заявил The Hill, что Агентство по кибербезопасности и защите инфраструктуры активно работает над этим инцидентом вместе с USAID и пристально следит за ситуацией.