Что за хакерская группировка Midnight blizzard — «Полуночная метель»?

Категория:  Технологии
Ответ редакции

Хакерская группировка Midnight Blizzard («Полуночная метель»), которую связывают с Россией, смогла получить доступ к переписке между несколькими федеральными ведомствами США и Microsoft, взломав учетные записи электронной почты. Об этом сообщает РИА Новости со ссылкой на Агентство по кибербезопасности и защите инфраструктуры (CISA) США.

   
   

Взлом был обнаружен в начале этого года, однако лишь сейчас США официально признали, что письма между властями и сотрудниками Microsoft попали в руки взломщиков.

CISA приписывает группировке Midnight Blizzard связь с российскими властями. В директиве хакерскую атаку называют «серьезным и неприемлемым риском» для правительственных ведомств. Рекомендуют «принять меры для немедленного выявления» всей украденной переписки и смены учетных данных аккаунтов затронутых пользователей.

По данным РБК, Microsoft связывает группировку Midnight Blizzard со Службой внешней разведки России (СВР). Корпорация объявила, что хакеры занимаются шпионажем и поиском разведывательных данных как минимум с 2018 года. Целями «Полуночной метели» компания называла «правительства, дипломатические учреждения, неправительственные организации и поставщиков IT-услуг» в США и Европе.

Что за хакерская группировка Midnight blizzard?

Midnight Blizzard фигурирует под разными названиями, включая Nobelium, APT29 и, возможно, самый узнаваемый Cozy Bear («Уютный медведь») — группировка, якобы связанная с российскими властями, которая в 2016 году обошла цифровую защиту Национального комитета Демократической партии, а позже взломала серверы посольства одного из членов Евросоюза в США, сообщает Forbes.

Название Midnight Blizzard присвоено самой корпорацией Microsoft. Они внедрили новую систему наименований для международных хакерских группировок в честь погодных явлений. Их классификация включает пять групп. Это финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и группировки новичков («Шторм») — если угроза кибербезопасности исходит от неизвестного источника.

Пятая группа — хакеры, за которыми стоят те или иные государственные структуры. В зависимости от региона их называют тайфуном (Китай), песчаной бурей (Иран), дождем (Ливан), мокрым снегом (КНДР), градом (Южная Корея), пылью (Турция), циклоном (Вьетнам) или метелью (Россия). Например, якобы российская кибергруппировка Cozy Bear теперь обозначается как Midnight Blizzard — «Полуночная метель».

   
   

Источники:

https://ria.ru/

https://www.rbc.ru/

https://www.forbes.com/

https://www.microsoft.com/