Пов’язані зі Службою зовнішньої розвідки Росії хакери атакують країни-члени НАТО, використовуючи для цього хмарні сервіси на кшталт Google Drive і Dropbox. Вони сподівались, що це допоможе уникнути викриття.
Про це передає Sky News з посиланням на компанію з кібербезпеки Palo Alto.
Спроби зламу включали фішингові електронні листи з нібито порядком денним зустрічі з послом однієї з країн, які розіслали до кількох диппредставництв країн Заходу й НАТО протягом травня-червня.
У Dropbox підтвердили, що хакери користувалися сервісом, але компанія це побачила і вимкнула облікові записи користувачів.
Зазначається, що група хакерів, яка проводила атаку, діяла дуже приховано.
Фахівці Palo Alto вважають, що вони пов’язані або належать до організації, яка у 2020 році зламала американську SolarWinds, отримавши доступ до мереж щонайменше дев’яти урядових установ США.
У Microsoft заявляли, що це група Nobelium.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS