Orosz hackerek újabb támadást indítottak kormányzati szervek és agytrösztök ellen az Egyesült Államok Nemzetközi Fejlesztési Hivatala (USAID) e-mailes marketingfiókjának felhasználásával – közölte a Microsoft május 27-én.
A "támadáshullám" célpontjában több mint 150 különböző szervezet körülbelül 3000 e-mail fiókja állt – adta hírül Tom Burt, a Microsoft alelnöke egy blogbejegyzésében.
A szervezetek legalább negyede részt vesz a nemzetközi fejlesztésben, a humanitárius és az emberi jogi munkában, és a célba vett áldozatok legkevesebb 24 országban dolgoznak – mondta Burt, anélkül, hogy közölte volna: a próbálkozások bármelyike sikerrel járt-e.
Mint mondta, a Microsoft ügyfeleit célzó támadásokat automatikusan blokkolták, és a vállalat értesítést küld összes, célba vett ügyfelének.
Három hét múlva amerikai-orosz csúcsot terveznek
A kibertámadás felfedezése alig három héttel előzi meg Joe Biden amerikai és Vlagyimir Putyin orosz elnök Genfbe tervezett találkozóját, és egybeesik a két ország közötti feszültségek fokozódásával olyan kérdések miatt, mint például SolarWinds decemberben leleplezett támadása amerikai számítógépek ellen, az Ukrajnával szembeni katonai fenyegetések és a bebörtönzött ellenzéki aktivistával, Alekszej Navalnijjal szemben alkalmazott orosz bánásmód.
Biden a múlt hónapban Oroszország elleni szankciókat és diplomaták kiutasítását jelentette be, válaszul a SolarWinds elleni kibertámadására.
A cél hírszerzési anyagok gyűjtése kormányzati szervektől
Burt szerint az oroszországi Nobelium hackercsoport áll a legújabb támadások és a SolarWinds ügyfelei elleni támadás mögött.
"Úgy tűnik, hogy ezek a támadások a Nobelium azon erőfeszítéseinek folytatását jelentik, hogy a külpolitikában érintett kormányzati szervektől hírszerzési anyagokat gyűjtsön" – mondta Burt.
A hackerek egy e-mailes marketingszolgáltatás révén jutottak hozzá az USAID fiókjához - közölte a Microsoft. A marketingszolgáltatás ezt követően május 25-i dátummal hitelesnek tűnő adathalász e-maileket küldött, amelyek linket tartalmaztak egy rosszindulatú programhoz, amit arra terveztek, hogy a hackerek „állandó hozzáféréshez jussanak az érintett gépeken”.
A Microsoft egy külön blogbejegyzésben azt közölte, hogy az újonnan felfedezett hadjárat még folyik, és az első, januárban észlelt adathalász-akció több hullámából alakult ki, majd a héten bekövetkezett tömeges e-mail küldésig fajult.
Az előző akció még óvatos volt, ez már nem
Míg a SolarWinds hackerakció óvatos volt és 2020 nagy részében folytatódott, mielőtt észlelték volna, addig kiberbiztonsági kutatók szerint a legújabb támadás könnyen észrevehető.
Burt szerint a nemzetállami kibertámadások nem lanyhulnak és a világnak olyan regulákra van szüksége, amelyek szabályozzák a nemzetállamok magatartását a kibertérben.
"Ez egy újabb példa arra, hogy a kibertámadások egyre inkább a nemzetállamok magától értetődő eszközévé váltak a legkülönbözőbb politikai célok elérése érdekében" – mondta Burt.
Az orosz hírszerzés hízelgőnek találja
Az Egyesült Államok és Nagy-Britannia az orosz külügyi hírszerző szolgálatot (SVR) hibáztatta a SolarWinds meghackeléséért, amely kilenc amerikai szövetségi ügynökséget és több száz magánvállalatot sodort veszélybe.
Ebben a hónapban Oroszország kémfőnöke tagadta a felelősséget a SolarWinds kibertámadásért, de kijelentette, hogy "hízelgőnek" találják a vádakat, melyek szerint az orosz külföldi hírszerzés áll egy ilyen kifinomult hacketámadás mögött.