Получающая поддержку властей КНР хакерская группа Hafnium несет ответственность за массовые кибератаки на различные учреждения США, объявила компания Microsoft.

"Сегодня мы делимся информацией о спонсируемой государством угрозе, идентифицированной Центром Microsoft по обнаружению киберугроз (MSTIC) и называемой нами Hafnium. Hafnium действует из Китая, и мы впервые говорим об ее активности. Это умелая и искусная сила", - отмечается в заявлении вице-президента компании Тома Берта.

По сведениям Microsoft, Hafnium занималась кражей коммерческой информации у исследователей инфекционных заболеваний, юридических фирм, учреждений высшего образования, оборонных подрядчиков, экспертно-аналитических центров в сфере политики и неправительственных организаций. Hafnium базируется в Китае, но ее операции осуществляются при помощи взятых в аренду серверов на территории США, отметили в Microsoft.

В компании добавили, что уже выпустили обновления, которые позволят исправить пробелы в системах безопасности электронной почты, позволявшие хакерам получать несанкционированный доступ к данным.

В то же время в Microsoft подчеркнули, что Hafnium ни в коей мере не связана с кибератаками на компанию SolarWinds: в конце февраля президент Microsoft Брэд Смит в ходе слушаний в комитете по разведке Сената США заявлял об имеющихся доказательствах причастности России к хакерской атаке на SolarWinds.

В декабре 2020 года американские СМИ сообщили, что хакеры, связанные с иностранным правительством, взломали системы, принадлежащие министерству финансов США, министерству внутренней безопасности, Национальному управлению телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Несколько американских официальных лиц заявили, что за кибератаками, вероятно, стоит хакерская группа APT29 или Cozy Bear, якобы связанная с российской разведкой.

Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь 2020 года для ее программного обеспечения Orion.

Согласно данным агентства Bloomberg, Вашингтон в ближайшие недели может объявить о мерах против России за кибератаку на SolarWinds.