Νέα κυβερνοεπίθεση από τη ρωσική ομάδα που ήταν πίσω από το χακάρισμα της SolarWinds

Τους Ρώσους χάκερ οι οποίοι πέρυσι παραβίασαν αρκετές κυβερνητικές υπηρεσίες των ΗΠΑ κατήγγειλε η Microsoft για την κυβερνοεπίθεση στο σύστημα ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται από την Υπηρεσία Διεθνούς Ανάπτυξης των ΗΠΑ (USAID).

Στόχος της επίθεσης ήταν περισσότερες από 150 κυβερνητικές υπηρεσίες, ομάδες ανθρωπίνων δικαιωμάτων και ΜΚΟ παγκοσμίως, σύμφωνα με την Microsoft.

Η Microsoft δήλωσε ταυτοποίησε την ομάδα των Ρώσων χάκερ με την ονομασία Nobelium. Ήταν η ίδια ομάδα που ήταν υπεύθυνη που βρισκόταν πίσω από την εξελιγμένη κυβερνοεπίθεση στην αμερικανική εταιρεία SolarWinds, προκειμένου να παραβιάσει τα αμερικανικά υπουργεία Οικονομικών και Εμπορίου, το Πεντάγωνο και αρκετές εταιρείες του Fortune 500. Ο Λευκός Οίκος δήλωσε τον περασμένο μήνα ότι η ομάδα ήταν μέλος της Ρωσικής Υπηρεσίας Εξωτερικών Πληροφοριών.

Στην τελευταία επίθεση, η Microsoft δήλωσε ότι η ομάδα είχε χρησιμοποιήσει το μαζικό σύστημα ηλεκτρονικού ταχυδρομείου της USAID, που ονομάζεται Constant Contact, για να παρουσιαστεί ως διεθνής οργανισμός ανάπτυξης των ΗΠΑ. Έστειλαν email σε περισσότερους από 3.000 λογαριασμούς σε περισσότερες από 150 κυβερνητικές υπηρεσίες, think-tanks, συμβούλους και μη κυβερνητικές οργανώσεις.

Οι στόχοι που άνοιγαν τα μηνύματα ηλεκτρονικού ταχυδρομείου επέτρεπαν στους εισβολείς να εκτελούν «ένα ευρύ φάσμα δραστηριοτήτων, από την κλοπή δεδομένων έως τη μόλυνση άλλων υπολογιστών σε ένα δίκτυο».

Το σχέδιο, το οποίο η Microsoft είπε ότι ήταν ένα «ενεργό περιστατικό», επικεντρώθηκε κυρίως στις ΗΠΑ, αλλά κάλυπτε τουλάχιστον 24 χώρες. Τουλάχιστον το ένα τέταρτο των στόχων συμμετείχαν στη διεθνή ανάπτυξη, την ανθρωπιστική δράση και τα ανθρώπινα δικαιώματα.

Ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν έχει δεχτεί εκκλήσεις για την ενίσχυση των κυβερνοάμυνας της χώρας μετά από μια σειρά επιθέσεων και περιστατικών.

Σύμφωνα με την Microsoft, «πολλές από τις επιθέσεις» που στοχεύουν τους πελάτες της αποκλείστηκαν επειδή τα αυτοματοποιημένα συστήματα επεσήμαναν τα μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητα και τα συστήματά της εμπόδισαν την πρόσβαση στο κακόβουλο λογισμικό.

Δεν είναι σαφές εάν παραβιάστηκαν οργανώσεις παρά αυτά τα μέτρα ασφαλείας.

Ο εταιρικός αντιπρόεδρος της Microsoft για την ασφάλεια και την εμπιστοσύνη των πελατών, Τομ Μπαρτ, δήλωσε ότι οι τελευταίες επιθέσεις «φαίνεται να αποτελούν συνέχεια πολλαπλών προσπαθειών των -χάκερς- να στοχεύσουν κυβερνητικές υπηρεσίες που εμπλέκονται στην εξωτερική πολιτική ως μέρος των προσπαθειών συγκέντρωσης πληροφοριών».

«Σε συνδυασμό με την επίθεση στην SolarWinds, είναι σαφές ότι μέρος της στρατηγικής -των χάκερ- είναι να αποκτήσει πρόσβαση σε αξιόπιστους παρόχους τεχνολογίας και να μολύνει τους πελάτες τους », πρόσθεσε.

Η Constant Contact δήλωσε ότι «γνώριζε ότι τα διαπιστευτήρια λογαριασμού ενός από τους πελάτες μας παραβιάστηκαν και χρησιμοποιήθηκαν από έναν κακόβουλο παράγοντα για πρόσβαση στους λογαριασμούς της Constant Contact του πελάτη».

«Αυτό είναι ένα μεμονωμένο περιστατικό και απενεργοποιήσαμε προσωρινά τους λογαριασμούς που επηρεάστηκαν ενώ εργαζόμαστε σε συνεργασία με τον πελάτη μας, ο οποίος εργάζεται σύμφωνα με το νόμο», πρόσθεσε.

Πηγή: naftemporiki.gr