В США компания Mandiant обвинила хакеров, «связанных с российскими спецслужбами», в том, что они могут продолжать попытки хищения данных в интересах Москвы. При этом в компании признают, что стопроцентной уверенности в правдивости данных нет. Обвинения основаны на косвенных подозрениях. Данные доклада компании приводит РИА Новости.
В Mandiant обнаружили прошлогодний взлом SolarWinds. В докладе компании отмечается, что стопроцентной уверенности в правдивости подобных утверждений у них нет. Но представители Mandiant полагают, что хакеры, подозреваемые в работе на Службу внешней разведки России, стоят как минимум за частью обнаруженной активности.
Mandiant подозревает, что многочисленные кластеры (хакерской активности) связаны с общей российской угрозой — угрожающим актором, которого Mandiant называет UNC2452, а Microsoft — Nobelium, — говорится в докладе компании.
В документе отмечается, что в ряде случаев информацию похищали в первую очередь для создания новых маршрутов доступа к сетям других жертв.
Программное обеспечение компании SolarWind было атаковано хакерами в декабре 2020 года. Позднее спецслужбы США заявили, что за масштабной кибератакой якобы стоит Россия. Москва какую-либо причастность к инциденту опровергает.
Ранее сообщалось, что хакер RootAyyildiz взломал раздел сайта бывшего президента США Дональда Трампа и опубликовал там текст одной из сур Корана и видео с турецким лидером Реджепом Эрдоганом. По предварительным данным, взломщик действовал из Турции.