Nobelium (хакерская группа)

Nobelium — хакерская группа, предположительно связанная со Службой внешней разведки РФ. Подозревается в проведении масштабной серии кибератак SolarWinds и взломе американского агентства USAID. По данным корпорации Microsoft, пытается атаковать глобальные цепочки провайдеров IT-сектора.

История

В заявлении Microsoft от 25.10.2021 говорится, что Nobelium провела с июля по октябрь 2021 года почти 23 тыс. кибератак. Компания указывает, что американские власти и другие эксперты установили, что Nobelium является частью российской Службы внешней разведки (СВР). По данным Microsoft «это та же самая сила, которая стояла за кибератаками против клиентов SolarWinds в 2020 году». Компания подчеркивает, что относится к происходящему как к государственным действиям (nation-state activity)^[1].

В мае 2021 года группировку связали со взломом Агентства по международному развитию США (USAID). Хакеры разослали от имени агентства электронные письма более чем на 3000 учетных записей в более чем 150 организациях. Российские власти отвергают обвинения^[1].

Цели и методы

Целями хакеров были компании интернет-инфраструктуры: облачные провайдеры, компании удаленного управления и другие. По мнению вице-президента Microsoft Тома Берта (Tom Burt)^[1]:

На этот раз они нацелились на другую часть цепочки поставок - перепродавцы хостинга и другие поставщики технологических услуг, которые создают и распоряжаются облачными и другими подобными сервисами от имени своих клиентов.

Как сообщает Microsoft, хакеры пытаются эксплуатировать доверие в технической сфере к провайдерам со стороны правительственных организаций, исследовательских институтов и других организаций, которые эти провайдеры обслуживают^[1].

Основным методом хакеров является фишинг — рассылка писем, часто со ссылками, ведущими на подложные сайты, с целью обманом выманить у сотрудников организаций их логины и пароли. В Microsoft зафиксировали атаки в отношении 140 компаний, 14 из этих атак Microsoft считает успешными^[1].

Примечания

↑ ¹ ² ³ ⁴ ⁵ Microsoft: связанные с российской разведкой хакеры Nobelium ведут масштабные кибератаки в США и Европе (неопр.). Дата обращения: 26 октября 2021. Архивировано 26 октября 2021 года.

Похожие исследовательские статьи

<span class="mw-page-title-main">DoS-атака</span> Хакерская атака, совершённая пораженными устройствами создающими запросы с целью предотвращению удаленного доступу какого либо устройст

DoS — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой. Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют по карману «цели».

Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из-за искажения смысла самого слова «хакер».

Взлом и отключение PlayStation Network (PSN) — успешный несанкционированный доступ, осуществленный в промежуток времени с 17 апреля по 19 апреля 2011 года, к данным Интернет-сервисов PlayStation Network и Qriocity, позволивший злоумышленникам завладеть персональными данными пользователей. В качестве ответной меры в момент обнаружения вторжения в свои системы компания Sony отключила доступ к своим сервисам и начала собственное расследование произошедшего. Доступ для пользователей к PSN восстановлен 15 мая 2011 года. Доступ к PS Store восстановлен 2 июня для Северной Америки и Европы.

Кибервойна — противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны.

<span class="mw-page-title-main">Конференция RSA</span>

Конференция RSA — международная конференция по информационной безопасности. На конференции обсуждаются технологии современной защиты информационных систем, проблемы безопасности, тенденции развития сетевых угроз и вредоносных программ. Она проводится в США, Европе и Азии.

<span class="mw-page-title-main">Киберберкут</span> анонимная хакерская группировка, появившаяся в 2014 году

КиберБеркут — анонимная хакерская группировка, появившаяся в 2014 году.

Fancy Bear — хакерская группа. Действует с 2004 года. Известна кибернетическими атаками на государственные, информационные, военные и другие структуры зарубежных стран, а также российских оппозиционеров и журналистов. Американские специалисты по кибербезопасности связывают группу с российскими спецслужбами.

APT29, Cozy Bear, The Dukes и другие названия — группировка кибершпионажа типа APT, действующая по меньшей мере с 2008 года с территории Российской Федерации. Основное внимание уделяет добыче информации, необходимой для принятия решений по внешней политике и обороне. Преимущественно жертвами группировки становятся правительства западных стран и связанные с ними организации: министерства, агентства, аналитические центры, исполнители государственных заказов. Также их жертвами становились правительства стран-членов СНГ, Азии, Африки, Ближнего востока; организации, связанные с чеченскими сепаратистами, а также русскоязычные торговцы наркотиками.

WannaCry — вредоносная программа, сетевой червь и программа-вымогатель денежных средств, поражающая компьютеры под управлением операционной системы Microsoft Windows. После заражения компьютера программный код червя шифрует почти все хранящиеся на компьютере файлы и предлагает заплатить денежный выкуп в криптовалюте за их расшифровку. В случае неуплаты выкупа в течение 7 дней с момента заражения возможность расшифровки файлов теряется навсегда.

Национальный центр кибербезопасности Великобритании — организация правительства Великобритании, которая оказывает консультативную помощь и поддержку государственному и частному секторам в вопросах предотвращения угроз компьютерной безопасности. Организация была основана в Лондоне и начала функционировать в октябре 2016 года. Её материнской организацией является GCHQ.

Российское вмешательство в президентские выборы 2016 года в США предположительно произошло с целью нанести ущерб кампании Хиллари Клинтон, способствовать победе Дональда Трампа и спровоцировать политический и социальный раскол в американском обществе. В английском языке называется Russiagate, от англ. Russia — Россия и англ. gate — суффикс в названии скандалов, произошедший от Уотергейтского скандала.

Операция «Титановый дождь» — неформальное обозначение, присвоенное американскими спецслужбами предположительно китайским кибератакам, направленным на уязвимые цели компьютерных сетей ряда важных министерств, ведомств и корпораций США, среди которых оказались Министерство обороны, Государственный департамент, НАСА и многие другие. Операция осуществлялась между 2002 и 2007 годами.

SolarWinds Inc. — американская компания, работает в области информационных технологий. Разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой. Штаб-квартира находится в Остине, штат Техас.

Кибератака на Colonial Pipeline — атака вредоносного ПО на американскую трубопроводную систему Colonial Pipeline, случившаяся 7 мая 2021 года. Атака остановила работу всех трубопроводов системы на пять дней. В результате атаки президент США Джо Байден объявил чрезвычайное положение. По оценкам прессы, это «крупнейшая успешная кибератака на нефтяную инфраструктуру в истории страны». Источники сообщают, что атака была совершена хакерской группой DarkSide. Считается, что за день до атаки та же группа похитила 100 гигабайт данных с серверов компании.

Lazarus Group — группа киберпреступников. Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу «постоянная серьезная угроза». Специалисты по кибербезопасности используют для обозначения группы такие названия как HIDDEN COBRA и Zinc (Microsoft).

REvil — организованная группа (банда) киберпреступников, предоставляющая услуги программ-вымогателей (ransomware). В случае отказа от выплаты выкупа REvil публиковала конфиденциальную информацию жертвы на своей странице под названием Happy Blog. Группа базировалась на территории России и была ликвидирована в ходе спецоперации ФСБ в январе 2022 года.

MoneyTaker — русскоязычная хакерская группа, атакующая банки и юридические организации. Действует с мая 2016. На 2021 год идентифицировать членов хакерской группы не удалось.

<span class="mw-page-title-main">Пак Чин Хёк</span>

Пак Чин Хёк — северокорейский программист и хакер. Наиболее известен своей предполагаемой причастностью к некоторым из самых дорогостоящих кибератак в истории. Находится в розыске ФБР. Власти КНДР отрицают его существование.

Кибернетические атаки на сайты Украины — хакерские атаки на сайты государственных учреждений и банков Украины. Крупные атаки состоялись 13—14 января и 15—16 февраля 2022 года. Ещё одна масштабная атака произошла 23 февраля, накануне вторжения России на Украину. Первые две атаки нанесли лишь краткосрочный урон; в случае третьей сообщается об уничтожении и похищении некоторых данных.

Хакерская группа — коллектив специалистов в сфере IT, объединённых общим мотивом деятельности.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.