Mandiant обвинила русских хакеров в попытке хищения данных из США

Американская фирма по кибербезопасности Mandiant, которая зафиксировала взлом SolarWinds в прошлом году, заверяет, что хакеры, якобы имеющие связь со спецслужбами из России, вероятнее всего вновь предпримут попытки хищения данных, которые «релевантны российским интересам».

В Mandiant заметили, что не обладают стопроцентной уверенностью в достоверности подобных утверждений.Тем не менее американские специалисты полагают, что минимум за частью выявленной активности стоит сообщество хакеров, которое подозревают в работе на Службу внешней разведки России.

Mandiant подозревает, что многочисленные кластеры (хакерской активности) связаны с общей российской угрозой — угрожающим актором, которого Mandiant называет UNC2452, а Microsoft — Nobelium, — говорится в докладе компании.

В документе отмечается, что в ряде случаев информацию похищали в первую очередь для создания новых маршрутов доступа к сетям других жертв.