Microsoft полуофициально заявила о новой волне атак «связанных с РФ хакеров»
Деятельность хакерской группировки, которую в Microsoft называют «Nobelium», вице-президент корпорации Том Бёрт (Tom Burt) в воскресной публикации за своим именем связал с российской разведкой; официальное сообщение компании утверждений о связи хакеров с РФ как государством не содержит.
Ранее, напомним, Microsoft опубликовала годовой отчёт о «цифровой обороне» (Microsoft Digital Defense Report), в котором Россия названа лидером по числу организованных государством кибератак с июля 2020 по июнь 2021 года.
Теперь же Microsoft утверждает, что в мае группировка организовала на правительственные организации и аналитические центры США и Европы 140 атак, 14 из которых были успешными. С 1 июля по 19 октября текущего года Microsoft информировала 609 своих клиентов о том, что они подверглись атаке Nobelium.
Microsoft уверяет, что атаки осуществлены именно Nobelium (которую также обвиняют во взломе SolarWinds), поскольку прослеживается тот же метод – «скомпрометируй одного (общесистемное ПО, установленное у многих заказчиков – ред.), чтобы скомпрометировать многих». Других аргументов не приводится, а доказательств связи с русской разведкой нет вовсе. Microsoft в данном случае заменяет доказательства ссылкой на «правительство США и других стран, которые идентифицировали [группировку] как часть российской разведслужбы, известной как СВР». Вообще же доказательства заменяет многократное повторение в СМИ «в хакерских атаках виновата Россия».
Ранее один из президентов Microsoft, юрист Брэд Смит (Brad Smith) в качестве обоснования вины России заявлял: «Мы увидели важные доказательства, указывающие на российскую разведку, и не нашли никаких доказательств, которые ведут куда-либо ещё». Он же рассказывал про «как минимум 1000 инженеров», потребовавшихся для взлома SolarWinds, с последующим выводом: «за атакой стоит правительство России».