В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты27.10.2021 20:01

4c5f0c1d12425feaaef9da55400b3e42644c640b

Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.

Эту группировку связывают с Россией, поэтому во всех аналитических отчётах всегда присутствуют слова «российские» «русские» и т.п. Nobelium действует достаточно давно и известна своей успешной кибератакой на американского производителя ПО SolarWinds.

Специфика работы группировки заключается в том, что хакеры используют резидентные IP-прокси — IP-адреса, которые связаны с определённой локацией. По словам экспертов, атаки выглядят как трафик с мобильных телефонов обычных американцев, их практически невозможно отличить от обычной авторизации в сети с мобильного телефона. Таким образом киберпреступники атаковали государственные сайты, неправительственные организации и технологические компании.

В частности, Microsoft заявила, что в период с 1 июля по 19 октября 2021 года Nobelium атаковала 609 клиентов техногиганта, проведя порядка 22 тысяч атак, но большинство из них не достигли целей.