В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты

Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.

Эту группировку связывают с Россией, поэтому во всех аналитических отчётах всегда присутствуют слова «российские» «русские» и т.п. Nobelium действует достаточно давно и известна своей успешной кибератакой на американского производителя ПО SolarWinds.

Специфика работы группировки заключается в том, что хакеры используют резидентные IP-прокси – IP-адреса, которые связаны с определённой локацией. По словам экспертов, атаки выглядят как трафик с мобильных телефонов обычных американцев, их практически невозможно отличить от обычной авторизации в сети с мобильного телефона. Таким образом киберпреступники атаковали государственные сайты, неправительственные организации и технологические компании.

В частности, Microsoft заявила, что в период с 1 июля по 19 октября 2021 года Nobelium атаковала 609 клиентов техногиганта, проведя порядка 22 тысяч атак, но большинство из них не достигли целей.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

Комментариев 0