Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено

Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено
Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено
Компания обнародовала случившийся еще 12 января взлом некоторых учетных записей сотрудников компании и традиционно объявила его делом рук «русских хакеров». Как поясняют эксперты, выяснить национальность и гражданство хакеров по следам взлома невозможно.

Microsoft взломали. В американской компании заявили, что некоторые учетные записи руководства и сотрудников служб кибербезопасности были взломаны российскими хакерами из группы под названием Midnight Blizzard (также известна как Nobelium). Это произошло в ноябре прошлого года, а известно об инциденте стало только 12 января. В сообщении говорится, что злоумышленники получили доступ к небольшому проценту учетных записей корпоративной электронной почты. Были похищены письма и прикрепленные к ним документы.

С помощью перебора паролей хакеры сумели получить доступ к устаревшей непроизводственной учетной записи, а с ее помощью проникли в другие корпоративные аккаунты.

В Microsoft заявили, что эта хакерская организация спонсируется российскими властями, ранее Москва неоднократно отрицала свою причастность к кибератакам и хакерской деятельности.

Если у Microsoft можно что-то взломать методом перебора паролей, то с безопасностью в компании что-то не так, и, конечно, есть желание свалить свой просчет на русских хакеров, уверен управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царевуправляющий RTM Group, эксперт в области информационной безопасности и права в IT«Названия для группировок придумывают сами пострадавшие компании, компании, которые проводят расследование. За этим названием стоит только набор инструментария, который использовали злоумышленники. То есть использовался такой-то инструмент для перебора паролей, такой-то инструмент еще для чего-то, то есть был какой-то набор инструментария, мы называем это «группа А», потом атаку похожего типа, там тот же самый инструментарий используется, и мы можем предположить, что это та же самая группа, то есть те же самые лица, которые в этом участвуют. Но здесь есть нюанс, на черном рынке инструментарий продается и разработчиками, значит, он может быть продан этим ребятам, которые эти атаки совершали, и может быть продан другим ребятам, которые совершают другие атаки. Вы будете называть это одной группой, а это разные люди, которые друг друга не знают.

По поводу установления того, кто эти люди по своему паспорту. Это сделать технически никак невозможно, можно установить, что, скорее всего, члены этой группы общаются на русском, китайском, французском и немецком языках. Это можно сделать за счет разбора инструментария, вы можете посмотреть, что там оставлены соответствующие комментарии, и вы можете предположить, что большинство участников данного сообщества общаются в данном случае на русском языке. Но в американских конкурсах хакерских очень часто побеждают ребята, которые говорят по-русски, но давно переехали в Америку. Это не говорит ничего о гражданстве. И с таким мы тоже сталкиваемся, допустим, с китайским языком вроде как китайская история, а потом смотришь, там одни граждане Италии, когда их уже арестовали. Почему отложено время непосредственно от атаки до того, как это выяснилось. Оно могло не выясниться вообще, очень часто так и бывает, судя по описанию, был подобран пароль к каким-то техническим учетным записям, и через них уже был в дальнейшем доступ организован во внутренние системы, в частности, в систему переписки — электронную почту, и ничего не было сделано, кроме того, что информация была просто скопирована».

Хакеры вполне могли оставить какое-то послание, но даже это не доказывает, что они россияне, говорит специалист по информационной безопасности Марсель Дандамаев:

Марсель Дандамаевспециалист по информационной безопасности«Я не знаю, как Microsoft поняли, что хакеры именно российские, потому как, возможно, могли быть и другие хакеры. Наверное, они оставили письмо, послание или название своей группы. Почему ноябрьский взлом обнаружили только сейчас? Наверное, была проведена ревизия или еще что-то, либо они поняли, возможно, наступили сейчас какие-то последствия. У сотрудника, который причастен к этой организации, были украдены пароли с помощью вируса, сейчас это очень распространенная тема, и когда злоумышленники понимают, что это сотрудник Microsoft, они пробуют пароли использовать, которые у него были в браузере. А если атака вирусом была совсем недавно, то эти пароли могут работать».

Ранее в Microsoft неоднократно заявляли о кибератаках со стороны российских хакеров. К примеру, в 2021 году корпорация утверждала, что Nobelium предприняла более 20 тысяч кибератак на 609 компаний, а в прошлом году Microsoft сообщила, что хакеры из России взломали ее почтовый клиент Outlook.

Новости по теме: Губернатор добазарился с «Саянскхимпластом»: из офшора достанут 200 миллионов

Microsoft взломали. В американской компании заявили, что некоторые учетные записи руководства и сотрудников служб кибербезопасности были взломаны российскими хакерами из группы под названием Midnight Blizzard (также известна как Nobelium). Это произошло в ноябре прошлого года, а известно об инциденте стало только 12 января. В сообщении говорится, что злоумышленники получили доступ к небольшому проценту учетных записей корпоративной электронной почты. Были похищены письма и прикрепленные к ним документы.

С помощью перебора паролей хакеры сумели получить доступ к устаревшей непроизводственной учетной записи, а с ее помощью проникли в другие корпоративные аккаунты.

В Microsoft заявили, что эта хакерская организация спонсируется российскими властями, ранее Москва неоднократно отрицала свою причастность к кибератакам и хакерской деятельности.

Если у Microsoft можно что-то взломать методом перебора паролей, то с безопасностью в компании что-то не так, и, конечно, есть желание свалить свой просчет на русских хакеров, уверен управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царевуправляющий RTM Group, эксперт в области информационной безопасности и права в IT«Названия для группировок придумывают сами пострадавшие компании, компании, которые проводят расследование. За этим названием стоит только набор инструментария, который использовали злоумышленники. То есть использовался такой-то инструмент для перебора паролей, такой-то инструмент еще для чего-то, то есть был какой-то набор инструментария, мы называем это «группа А», потом атаку похожего типа, там тот же самый инструментарий используется, и мы можем предположить, что это та же самая группа, то есть те же самые лица, которые в этом участвуют. Но здесь есть нюанс, на черном рынке инструментарий продается и разработчиками, значит, он может быть продан этим ребятам, которые эти атаки совершали, и может быть продан другим ребятам, которые совершают другие атаки. Вы будете называть это одной группой, а это разные люди, которые друг друга не знают.

По поводу установления того, кто эти люди по своему паспорту. Это сделать технически никак невозможно, можно установить, что, скорее всего, члены этой группы общаются на русском, китайском, французском и немецком языках. Это можно сделать за счет разбора инструментария, вы можете посмотреть, что там оставлены соответствующие комментарии, и вы можете предположить, что большинство участников данного сообщества общаются в данном случае на русском языке. Но в американских конкурсах хакерских очень часто побеждают ребята, которые говорят по-русски, но давно переехали в Америку. Это не говорит ничего о гражданстве. И с таким мы тоже сталкиваемся, допустим, с китайским языком вроде как китайская история, а потом смотришь, там одни граждане Италии, когда их уже арестовали. Почему отложено время непосредственно от атаки до того, как это выяснилось. Оно могло не выясниться вообще, очень часто так и бывает, судя по описанию, был подобран пароль к каким-то техническим учетным записям, и через них уже был в дальнейшем доступ организован во внутренние системы, в частности, в систему переписки — электронную почту, и ничего не было сделано, кроме того, что информация была просто скопирована».

Хакеры вполне могли оставить какое-то послание, но даже это не доказывает, что они россияне, говорит специалист по информационной безопасности Марсель Дандамаев:

Марсель Дандамаевспециалист по информационной безопасности«Я не знаю, как Microsoft поняли, что хакеры именно российские, потому как, возможно, могли быть и другие хакеры. Наверное, они оставили письмо, послание или название своей группы. Почему ноябрьский взлом обнаружили только сейчас? Наверное, была проведена ревизия или еще что-то, либо они поняли, возможно, наступили сейчас какие-то последствия. У сотрудника, который причастен к этой организации, были украдены пароли с помощью вируса, сейчас это очень распространенная тема, и когда злоумышленники понимают, что это сотрудник Microsoft, они пробуют пароли использовать, которые у него были в браузере. А если атака вирусом была совсем недавно, то эти пароли могут работать».

Ранее в Microsoft неоднократно заявляли о кибератаках со стороны российских хакеров. К примеру, в 2021 году корпорация утверждала, что Nobelium предприняла более 20 тысяч кибератак на 609 компаний, а в прошлом году Microsoft сообщила, что хакеры из России взломали ее почтовый клиент Outlook.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
22 апреля 2025 Мошенничество с поддельными инструментами для "Ила": как "Ростех" и ОАК оказались вовлечены в скандал
22 апреля 2025 Бывший заместитель мэра Челябинска Репринцев отправился на спецоперацию вместо отбывания наказания за коррупцию
22 апреля 2025 Концерн «Покровский»: каким образом судебная система укрывает преступников
22 апреля 2025 В Италии на продажу выставлен особняк по стоимости квартиры в Подмосковье
22 апреля 2025 В Украине продали конфискованный российский танкер Nika Spirit
22 апреля 2025 Из жизни ушел знаменитый скульптор Зураб Церетели
22 апреля 2025 Журналистка Екатерина Барабаш объявлена в розыск после неявки в суд
22 апреля 2025 Государственные учреждения наносят урон репутации Маска
22 апреля 2025 Эрдоган увеличивает военное присутствие в Сирии
22 апреля 2025 В Курске депутат Васильев был задержан по обвинению в мошенничестве, которое связано с контрактами на фортификационные работы
22 апреля 2025 Администрация президента и партия "Единая Россия" начали подготовку к выборам депутатов Государственной думы
22 апреля 2025 Абрамов и Соболь ввели Минпромторг в заблуждение поддельным лекарством против рака
22 апреля 2025 Власти приблизились к Старовойту: есть вероятность, что глава Минтранса может уйти в отставку из-за подозрений в хищениях при строительстве
22 апреля 2025 В Соединенных Штатах на взлетно-посадочной полосе произошло возгорание самолета
22 апреля 2025 Одессу атаковалы российские дроны
22 апреля 2025 Махачкала в упадке: Умавов, нелегальные постройки и политические интриги под угрозой сноса
22 апреля 2025 Петербургского миллиардера Шестакова испытывают на прочность: семья застройщика Меркурьева обратилась к Бастрыкину
22 апреля 2025 Каланда против Канады: попытка избежать санкций и связь с Петром Бобылевым
22 апреля 2025 В столице Литвы автомобиль, принадлежащий посольству Азербайджана, столкнулся с Volkswagen Golf