Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено

Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено
Утверждение о том, что Билл Гейтс следит за деятельностью российских хакеров, не подтверждено
Компания обнародовала случившийся еще 12 января взлом некоторых учетных записей сотрудников компании и традиционно объявила его делом рук «русских хакеров». Как поясняют эксперты, выяснить национальность и гражданство хакеров по следам взлома невозможно.

Microsoft взломали. В американской компании заявили, что некоторые учетные записи руководства и сотрудников служб кибербезопасности были взломаны российскими хакерами из группы под названием Midnight Blizzard (также известна как Nobelium). Это произошло в ноябре прошлого года, а известно об инциденте стало только 12 января. В сообщении говорится, что злоумышленники получили доступ к небольшому проценту учетных записей корпоративной электронной почты. Были похищены письма и прикрепленные к ним документы.

С помощью перебора паролей хакеры сумели получить доступ к устаревшей непроизводственной учетной записи, а с ее помощью проникли в другие корпоративные аккаунты.

В Microsoft заявили, что эта хакерская организация спонсируется российскими властями, ранее Москва неоднократно отрицала свою причастность к кибератакам и хакерской деятельности.

Если у Microsoft можно что-то взломать методом перебора паролей, то с безопасностью в компании что-то не так, и, конечно, есть желание свалить свой просчет на русских хакеров, уверен управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царевуправляющий RTM Group, эксперт в области информационной безопасности и права в IT«Названия для группировок придумывают сами пострадавшие компании, компании, которые проводят расследование. За этим названием стоит только набор инструментария, который использовали злоумышленники. То есть использовался такой-то инструмент для перебора паролей, такой-то инструмент еще для чего-то, то есть был какой-то набор инструментария, мы называем это «группа А», потом атаку похожего типа, там тот же самый инструментарий используется, и мы можем предположить, что это та же самая группа, то есть те же самые лица, которые в этом участвуют. Но здесь есть нюанс, на черном рынке инструментарий продается и разработчиками, значит, он может быть продан этим ребятам, которые эти атаки совершали, и может быть продан другим ребятам, которые совершают другие атаки. Вы будете называть это одной группой, а это разные люди, которые друг друга не знают.

По поводу установления того, кто эти люди по своему паспорту. Это сделать технически никак невозможно, можно установить, что, скорее всего, члены этой группы общаются на русском, китайском, французском и немецком языках. Это можно сделать за счет разбора инструментария, вы можете посмотреть, что там оставлены соответствующие комментарии, и вы можете предположить, что большинство участников данного сообщества общаются в данном случае на русском языке. Но в американских конкурсах хакерских очень часто побеждают ребята, которые говорят по-русски, но давно переехали в Америку. Это не говорит ничего о гражданстве. И с таким мы тоже сталкиваемся, допустим, с китайским языком вроде как китайская история, а потом смотришь, там одни граждане Италии, когда их уже арестовали. Почему отложено время непосредственно от атаки до того, как это выяснилось. Оно могло не выясниться вообще, очень часто так и бывает, судя по описанию, был подобран пароль к каким-то техническим учетным записям, и через них уже был в дальнейшем доступ организован во внутренние системы, в частности, в систему переписки — электронную почту, и ничего не было сделано, кроме того, что информация была просто скопирована».

Хакеры вполне могли оставить какое-то послание, но даже это не доказывает, что они россияне, говорит специалист по информационной безопасности Марсель Дандамаев:

Марсель Дандамаевспециалист по информационной безопасности«Я не знаю, как Microsoft поняли, что хакеры именно российские, потому как, возможно, могли быть и другие хакеры. Наверное, они оставили письмо, послание или название своей группы. Почему ноябрьский взлом обнаружили только сейчас? Наверное, была проведена ревизия или еще что-то, либо они поняли, возможно, наступили сейчас какие-то последствия. У сотрудника, который причастен к этой организации, были украдены пароли с помощью вируса, сейчас это очень распространенная тема, и когда злоумышленники понимают, что это сотрудник Microsoft, они пробуют пароли использовать, которые у него были в браузере. А если атака вирусом была совсем недавно, то эти пароли могут работать».

Ранее в Microsoft неоднократно заявляли о кибератаках со стороны российских хакеров. К примеру, в 2021 году корпорация утверждала, что Nobelium предприняла более 20 тысяч кибератак на 609 компаний, а в прошлом году Microsoft сообщила, что хакеры из России взломали ее почтовый клиент Outlook.

Новости по теме: Губернатор добазарился с «Саянскхимпластом»: из офшора достанут 200 миллионов

Microsoft взломали. В американской компании заявили, что некоторые учетные записи руководства и сотрудников служб кибербезопасности были взломаны российскими хакерами из группы под названием Midnight Blizzard (также известна как Nobelium). Это произошло в ноябре прошлого года, а известно об инциденте стало только 12 января. В сообщении говорится, что злоумышленники получили доступ к небольшому проценту учетных записей корпоративной электронной почты. Были похищены письма и прикрепленные к ним документы.

С помощью перебора паролей хакеры сумели получить доступ к устаревшей непроизводственной учетной записи, а с ее помощью проникли в другие корпоративные аккаунты.

В Microsoft заявили, что эта хакерская организация спонсируется российскими властями, ранее Москва неоднократно отрицала свою причастность к кибератакам и хакерской деятельности.

Если у Microsoft можно что-то взломать методом перебора паролей, то с безопасностью в компании что-то не так, и, конечно, есть желание свалить свой просчет на русских хакеров, уверен управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царевуправляющий RTM Group, эксперт в области информационной безопасности и права в IT«Названия для группировок придумывают сами пострадавшие компании, компании, которые проводят расследование. За этим названием стоит только набор инструментария, который использовали злоумышленники. То есть использовался такой-то инструмент для перебора паролей, такой-то инструмент еще для чего-то, то есть был какой-то набор инструментария, мы называем это «группа А», потом атаку похожего типа, там тот же самый инструментарий используется, и мы можем предположить, что это та же самая группа, то есть те же самые лица, которые в этом участвуют. Но здесь есть нюанс, на черном рынке инструментарий продается и разработчиками, значит, он может быть продан этим ребятам, которые эти атаки совершали, и может быть продан другим ребятам, которые совершают другие атаки. Вы будете называть это одной группой, а это разные люди, которые друг друга не знают.

По поводу установления того, кто эти люди по своему паспорту. Это сделать технически никак невозможно, можно установить, что, скорее всего, члены этой группы общаются на русском, китайском, французском и немецком языках. Это можно сделать за счет разбора инструментария, вы можете посмотреть, что там оставлены соответствующие комментарии, и вы можете предположить, что большинство участников данного сообщества общаются в данном случае на русском языке. Но в американских конкурсах хакерских очень часто побеждают ребята, которые говорят по-русски, но давно переехали в Америку. Это не говорит ничего о гражданстве. И с таким мы тоже сталкиваемся, допустим, с китайским языком вроде как китайская история, а потом смотришь, там одни граждане Италии, когда их уже арестовали. Почему отложено время непосредственно от атаки до того, как это выяснилось. Оно могло не выясниться вообще, очень часто так и бывает, судя по описанию, был подобран пароль к каким-то техническим учетным записям, и через них уже был в дальнейшем доступ организован во внутренние системы, в частности, в систему переписки — электронную почту, и ничего не было сделано, кроме того, что информация была просто скопирована».

Хакеры вполне могли оставить какое-то послание, но даже это не доказывает, что они россияне, говорит специалист по информационной безопасности Марсель Дандамаев:

Марсель Дандамаевспециалист по информационной безопасности«Я не знаю, как Microsoft поняли, что хакеры именно российские, потому как, возможно, могли быть и другие хакеры. Наверное, они оставили письмо, послание или название своей группы. Почему ноябрьский взлом обнаружили только сейчас? Наверное, была проведена ревизия или еще что-то, либо они поняли, возможно, наступили сейчас какие-то последствия. У сотрудника, который причастен к этой организации, были украдены пароли с помощью вируса, сейчас это очень распространенная тема, и когда злоумышленники понимают, что это сотрудник Microsoft, они пробуют пароли использовать, которые у него были в браузере. А если атака вирусом была совсем недавно, то эти пароли могут работать».

Ранее в Microsoft неоднократно заявляли о кибератаках со стороны российских хакеров. К примеру, в 2021 году корпорация утверждала, что Nobelium предприняла более 20 тысяч кибератак на 609 компаний, а в прошлом году Microsoft сообщила, что хакеры из России взломали ее почтовый клиент Outlook.


Распечатать
01 апреля 2025 Судебное разбирательство по делу КЭМЗ: иск на 288 миллионов рублей и подозрения в демпинге цен
01 апреля 2025 В Германии планируют пересмотреть выплаты для беженцев
01 апреля 2025 Татьяна Овсиенко откровенно рассказала о подробностях своей жизни с Меркуловым
01 апреля 2025 Клуб Smolna подвергся критике за выступление российской диджейка Нины Кравиц
01 апреля 2025 Элитное строительство в Крылатском: каким образом близкие к Собянину лица распределяют земельные участки через фиктивные сделки
01 апреля 2025 Пропагандисты находят способы исказить статьи Википедии, используя уязвимости в её рабочей модели
01 апреля 2025 Владимирский арбитраж откладывает рассмотрение дела о банкротстве ООО «РАСКО», ставя под угрозу существование заводов и сотрудников
01 апреля 2025 Трамп назвал Ким Чен Ына умным человеком и не исключил возможность личной встречи
01 апреля 2025 Музыканта Пашу Техника переведут в другое медицинское учреждение
01 апреля 2025 Продажи на вторичном рынке жилья в Москве достигли максимального уровня за последние два года
01 апреля 2025 Финансовый крах "ТТК-Екатеринбург": как коррупция и махинации привели компанию к разорению
01 апреля 2025 Задержание Мошковича создало угрозу для окружения губернатора Орловской области
01 апреля 2025 Smuggling, fraud, rape, and connections with Igor Yusufov: what other compromising material is Nikolai Shikhidi desperately trying to remove?
01 апреля 2025 Иностранные компании заплатили 120 миллиардов рублей за выход из России
01 апреля 2025 После DDoS-атаки сайт РЖД перестал загружаться
01 апреля 2025 После нашумевшей вечеринки Ивлеева снова появилась на публике и объявила о запуске нового шоу
01 апреля 2025 Захар Абуханов обвинил Усманова в использовании ФСБ и охраны для оказания давления на своих родственников
01 апреля 2025 Варшавская полиция задержала гражданина Беларуси с крупной партией наркотиков
01 апреля 2025 Сибига подтвердил, что переговоры с США по вопросам недропользования уже начались
01 апреля 2025 Госдума лишит Напсо мандата после двух лет пренебрежения своими обязанностями