Хакеры добрались до Microsoft

По данным Reuters, компания стала жертвой атаки тех же злоумышленников, которые проникли во внутренние сети нескольких министерств США и других госучреждений, а также ряда американских фирм

Массовая хакерская атака в США привела к заражению продуктов корпорации Microsoft, сообщает Reuters.

Сначала хакеры взломали разработчика корпоративного софта SolarWinds, потом внедрили вредоносный код в один из его продуктов. Благодаря этому киберпреступники получили доступ к системам клиентов SolarWinds. В Microsoft подтвердили, что обнаружили вредоносный код и уже удалили его. Там утверждают, что хакеры не использовали зараженный софт компании для организации новых атак.

Вряд ли конечной целью всех этих атак была сама Microsoft, говорит ведущий специалист лаборатории компьютерной криминалистики Group-IB Олег Скулкин.

Олег Скулкин ведущий специалист лаборатории компьютерной криминалистики Group-IB «На самом деле, судя по заявлению самих представителей Microsoft, они точно так же, как и многие другие компании, а их порядка 1,8 тысячи, использовали один из продуктов SolarWinds, и поэтому в так называемой атаке на цепочку поставок они также были скомпрометированы. Как минимум какие-то компьютеры в их сети. Не факт, что это была атака именно на Microsoft, потому что, во-первых, было скомпрометировано большое количество именно государственных организаций США. Но так как фактически был скомпрометирован репозиторий SolarWinds, обновление с вредоносным кодом получило большое количество компаний, которые этим программным обеспечением пользовались. Другое дело, что мало просто скомпрометировать, получить какой-то первоначальный доступ к какому-то серверу или компьютеру, тут важно понимать, насколько этот сервер или компьютер важен, насколько возможно получить какие-то привилегированные учетные данные и дальше как-то продвинуться по сети и осуществлять какие-то манипуляции с файлами, как-то закрепляться в сети, загружать дополнительное вредоносное ПО и так далее. То есть то, что было в некоторых других инцидентах, например с тем, который произошел с компанией FireEye, которая занимается кибербезопасностью и которая также была скомпрометирована в ходе этой атаки».

По данным источников The Washington Post, за массовой атакой на американские компании и государственные учреждения стоит русскоязычная группа, известная под несколькими названиями, например Cozy Bear и Dukes. Утверждается, что хакеры работают на российские спецслужбы. Вот как прокомментировал это хакер Александр Варской.

Александр Варской хакер «Во-первых, странно, что у них есть название. Мне это напоминает детский сад, когда люди говорят: «Давайте мы будем черепашками-ниндзя». Мне кажется, у них не так это все происходит. Но, если честно, любая киберпреступная деятельность все-таки про деньги. Никому не интересно прикалываться с государственными чуваками, быть с ними на какой-то одной волне и уж тем более работать с ними. Если взламывается какая-то большая корпорация, то это про деньги, потом как вытащить их. Бывают и криптовымогатели».

О масштабном взломе американских систем стало известно 14 декабря. В тот же день представитель Кремля Дмитрий Песков призвал прекратить «голословно обвинять русских» в причастности к компьютерным атакам в США.