Häromdagen uppmärksammade Microsoft att den ryska hackargruppen Nobelium, mest känd för den gigantiska Solarwinds-attacken, har trappat upp verksamheten. Mellan den 1 juli och den 19 oktober utförde gruppen 22 868 attacker, vilket är fler attacker än de föregående tre åren ihop.

Nu rapporterar Bloomberg att Nobelium ofta maskerar sig bakom amerikanska ip-adresser som ser ut att tillhöra helt vanliga internetanvändare. Det hela sker med hjälp av fullt lagliga proxytjänster som utlovar anonymitet åt användarna.

Genom att använda sig av amerikanska ip-adresser blir det lättare för Nobelium att utföra sina attacker, detta då ryska ip-adresser lär leda till ökad vaksamhet hos företag, organisationer och myndigheter.

Nobelium tros ha kopplingar till den ryska statsmakten, men det hör till sakens natur att det är svårt att bevisa de exakta sambanden.