Похищением хакерами данных при атаке на американские правительственные учреждения и частные структуры воспользовалась Служба внешней разведки России, сообщили специалисты американская компании Mandiant 6 декабря в опубликованном докладе.

«Mandiant подозревает, что многочисленные кластеры (хакерской активности) связаны с общей российской угрозой — угрожающим актором, которого Mandiant называет UNC2452, а Microsoft — Nobelium»,  — говорится в документе.

Уточняется, что в части случаев похищение данных было необходимо злоумышленникам для создания новых маршрутов доступа к сетям других жертв. При этом, у компании есть подозрения, что за частью взломов стоят работающие на Службу внешней разведки России хакеры.

Напомним, взлом программного обеспечения компании SolarWinds, чье ПО использовалось многими государственными ведомствами и крупными компаниями, сотрудничавшими с правительственными организациями, произошел в 2020 году.

Компания FireEye, работающая в сфере информационной безопасности, недавно заявила о том, что злоумышленники, подменив файлы обновлений ПО SolarWinds, смогли разослать клиентам компании вредоносный код, дающий возможность удаленного доступа к их компьютерам.

Официальные лица США поспешили объявить эту кибератаку делом рук русских хакеров.