Akadálymentes mód

A legfrissebb hírek

Újabb orosz hackertámadásról számolt be a Microsoft


Az előző hackertámadás elszenvedőjének, a SolarWinds cégnek a texasi főhadiszállása. 2021. április 15.
Az előző hackertámadás elszenvedőjének, a SolarWinds cégnek a texasi főhadiszállása. 2021. április 15.

Orosz hackerek újabb támadást indítottak kormányzati szervek és agytrösztök ellen az Egyesült Államok Nemzetközi Fejlesztési Hivatala (USAID) e-mailes marketingfiókjának felhasználásával – közölte a Microsoft május 27-én.

A "támadáshullám" célpontjában több mint 150 különböző szervezet körülbelül 3000 e-mail fiókja állt – adta hírül Tom Burt, a Microsoft alelnöke egy blogbejegyzésében.

A szervezetek legalább negyede részt vesz a nemzetközi fejlesztésben, a humanitárius és az emberi jogi munkában, és a célba vett áldozatok legkevesebb 24 országban dolgoznak – mondta Burt, anélkül, hogy közölte volna: a próbálkozások bármelyike sikerrel járt-e.

Mint mondta, a Microsoft ügyfeleit célzó támadásokat automatikusan blokkolták, és a vállalat értesítést küld összes, célba vett ügyfelének.

Három hét múlva amerikai-orosz csúcsot terveznek

A kibertámadás felfedezése alig három héttel előzi meg Joe Biden amerikai és Vlagyimir Putyin orosz elnök Genfbe tervezett találkozóját, és egybeesik a két ország közötti feszültségek fokozódásával olyan kérdések miatt, mint például SolarWinds decemberben leleplezett támadása amerikai számítógépek ellen, az Ukrajnával szembeni katonai fenyegetések és a bebörtönzött ellenzéki aktivistával, Alekszej Navalnijjal szemben alkalmazott orosz bánásmód.

Biden a múlt hónapban Oroszország elleni szankciókat és diplomaták kiutasítását jelentette be, válaszul a SolarWinds elleni kibertámadására.

A cél hírszerzési anyagok gyűjtése kormányzati szervektől

Burt szerint az oroszországi Nobelium hackercsoport áll a legújabb támadások és a SolarWinds ügyfelei elleni támadás mögött.

"Úgy tűnik, hogy ezek a támadások a Nobelium azon erőfeszítéseinek folytatását jelentik, hogy a külpolitikában érintett kormányzati szervektől hírszerzési anyagokat gyűjtsön" – mondta Burt.

A hackerek egy e-mailes marketingszolgáltatás révén jutottak hozzá az USAID fiókjához - közölte a Microsoft. A marketingszolgáltatás ezt követően május 25-i dátummal hitelesnek tűnő adathalász e-maileket küldött, amelyek linket tartalmaztak egy rosszindulatú programhoz, amit arra terveztek, hogy a hackerek „állandó hozzáféréshez jussanak az érintett gépeken”.

A Microsoft egy külön blogbejegyzésben azt közölte, hogy az újonnan felfedezett hadjárat még folyik, és az első, januárban észlelt adathalász-akció több hullámából alakult ki, majd a héten bekövetkezett tömeges e-mail küldésig fajult.

Az előző akció még óvatos volt, ez már nem

Míg a SolarWinds hackerakció óvatos volt és 2020 nagy részében folytatódott, mielőtt észlelték volna, addig kiberbiztonsági kutatók szerint a legújabb támadás könnyen észrevehető.

Burt szerint a nemzetállami kibertámadások nem lanyhulnak és a világnak olyan regulákra van szüksége, amelyek szabályozzák a nemzetállamok magatartását a kibertérben.

"Ez egy újabb példa arra, hogy a kibertámadások egyre inkább a nemzetállamok magától értetődő eszközévé váltak a legkülönbözőbb politikai célok elérése érdekében" – mondta Burt.

Az orosz hírszerzés hízelgőnek találja

Az Egyesült Államok és Nagy-Britannia az orosz külügyi hírszerző szolgálatot (SVR) hibáztatta a SolarWinds meghackeléséért, amely kilenc amerikai szövetségi ügynökséget és több száz magánvállalatot sodort veszélybe.

Ebben a hónapban Oroszország kémfőnöke tagadta a felelősséget a SolarWinds kibertámadásért, de kijelentette, hogy "hízelgőnek" találják a vádakat, melyek szerint az orosz külföldi hírszerzés áll egy ilyen kifinomult hacketámadás mögött.


Készült az AP, a Reuters és a The New York Times tudósításai alapján.
XS
SM
MD
LG