Μέσω ενός blog post, η Microsoft αναφέρει ότι η ομάδα χάκερ, γνωστή με το όνομα Nobelium, έχει στοχοποιήσει πάνω από 150 οργανισμούς παγκοσμίως, κατά τη διάρκεια της εβδομάδας, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, δεξαμενών σκέψης, εταιρειών συμβούλων και μη κυβερνητικών οργανώσεων.
Οι επιθέσεις πραγματοποιήθηκαν μέσω της αποστολής μηνυμάτων phishing – δηλαδή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Σύμφωνα με τη Microsoft τέτοιου είδους μηνύματα δέχθηκαν πάνω από 3.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου.
Τουλάχιστον το 25% των οργανισμών που στοχοποιήθηκαν σχετίζονται με τη διεθνή ανάπτυξη, την παροχή ανθρωπιστικής βοήθειας ή τα ανθρώπινα δικαιώματα, ανέφερε στο CNBC ο Τομ Μπαρτ, αντιπρόεδρος της Microsoft αρμόδιος για την ασφάλεια και την εμπιστοσύνη των καταναλωτών.
«Αυτές οι επιθέσεις φαίνεται να αποτελούν συνέχεια των πολλαπλών προσπαθειών της ομάδας Nobelium να στοχοποιήσει κυβερνητικές υπηρεσίες που σχετίζονται με την εξωτερική πολιτική σαν μέρος των ευρύτερων προσπαθειών συλλογής πληροφοριών», ανέφερε ο Μπαρτ.
Σύμφωνα με την προειδοποίηση της Microsoft οργανισμοί σε τουλάχιστον 24 χώρες φαίνεται να δέχτηκαν επίθεση, με τις Ηνωμένες Πολιτείες να δέχονται το μεγαλύτερο μέρος των κυβερνοεπιθέσεων
Σημειώνεται ότι το κενό ασφαλείας εντοπίστηκε τρεις εβδομάδες πριν τη συνάντηση Μπάιντεν-Πούτιν στη Γενεύη, στις 16 Ιουνίου. Επιπλέον, η επίθεση έρχεται ένα μήνα από την αποκάλυψη εκ μέρους της Αμερικανικής κυβέρνησης ότι η επίθεση στην SolarWinds είχε οργανωθεί από την ρωσική υπηρεσία πληροφοριών εξωτερικού SVR, διάδοχο σχήμα της διαβόητης KGB επί σοβιετικής εποχής.
Το Κρεμλίνο αντέδρασε λέγοντας ότι δεν έχει κάποιες πληροφορίες σχετικά με την κυβερνοεπίθεση και ότι η Microsoft θα πρέπει να απαντήσει σε περισσότερες ερωτήσεις, όπως το πώς συνδέονται η επιθέσεις με την Ρωσία, αναφέρει το Reuters.
Το ιστορικό των επιθέσεων
Σύμφωνα με τη Microsoft, η Nobelium απέκτησε πρόσβαση σε έναν λογαριασμό email που ανήκει στην αμερικανική ομοσπονδιακή Υπηρεσία Διεθνούς Ανάπτυξης. Ο Μπαρτ ανέφερε ότι η ομάδα Nobelium χρησιμοποίησε τον συγκεκριμένο λογαριασμό για να «διανείμει μηνύματα phishing τα οποία φαίνονταν αυθεντικά αλλά περιλάμβαναν έναν σύνδεσμο, που αν του έκανες κλικ, σε οδηγούσε σε ένα κακόβουλο αρχείο».
Το συγκεκριμένο αρχείο περιλάμβανε ένα αρχείο-backdoor το οποίο η Microsoft ονομάζει NativeZone και το οποίο μπορεί να «ενεργοποιήσει μία ευρεία γκάμα δραστηριοτήτων, από την κλοπή δεδομένων μέχρι την μόλυνση άλλων υπολογιστών σε ένα δίκτυο», σύμφωνα με τον Μπαρτ, ο οποίος υποστηρίζει ότι η Microsoft είναι σε διαδικασία ενημέρωσης των πελατών της οι οποίοι έχουν στοχοποιηθεί.
Υπενθυμίζεται ότι η επίθεση στην SolarWinds αποκαλύφθηκε τον Δεκέμβριο και αποδείχθηκε μία από τις χειρότερες, σε σχέση με τις αρχικές εντυπώσεις. Μέσω της συγκεκριμένης επίθεσης οι χάκερς απέκτησαν πρόσβαση σε χιλιάδες εταιρείες και κυβερνητικές υπηρεσίες που χρησιμοποιούσαν λογισμικό της SolarWinds.
Μάλιστα, ο πρόεδρος της Microsoft, Μπραντ Σμιθ, είχε περιγράψει την επίθεση σαν «μία από τις μεγαλύτερες και πλέον εξελιγμένες που έχουν πραγματοποιηθεί».
Στις αρχές Μαΐου, ο επικεφαλής της υπηρεσίας πληροφοριών της Ρωσίας αρνήθηκε οποιαδήποτε ευθύνη στην κυβερνοεπίθεση της SolarWinds, αλλά δήλωσε και «κολακευμένος» από τις κατηγορίες προερχόμενες από τις ΗΠΑ και τη Βρετανία, ότι Ρώσοι πράκτορες βρίσκονταν πίσω από μία τόσο εξελιγμένη επίθεση.
Latest News
Η Τουρκία ζητά την άρση των κυρώσεων κατά της Συρίας
«Η διεθνής κοινότητα πρέπει να κινητοποιηθεί πλήρως ώστε η Συρία να σταθεί ξανά στα πόδια της», δήλωσε ο Τούρκος ΥΠΕΞ
Στο τραπέζι η απόσυρση των ΗΠΑ από τον Παγκόσμιο Οργανισμό Υγείας
Ο Παγκόσμιος Οργανισμός Υγείας κινδυνεύει να μείνει χωρίς την χρηματοδότηση των Ηνωμένων Πολιτειών Αμερικής - Μέλη της ομάδας Τραμπ ενημέρωσαν για την πρόθεση του νέου προέδρου
Βλαντίμιρ Πούτιν: Υπόσχεται περισσότερες «καταστροφές» στην Ουκρανία
Ο Βλαντίμιρ Πούτιν μίλησε για τον πόλεμο ανάμεσα στη Ρωσία και την Ουκρανία, μία ημέρα μετά την επίθεση στο Καζάν
Ανιαροί μονομάχοι, ανόρεχτοι ψηφοφόροι στην προεκλογική Γερμανία
Η καταψήφιση της κυβέρνησης Σολτς την περασμένη Δευτέρα δεν περιείχε το παραμικρό στοιχείο έκπληξης - Τι αναμένεται προεκλογικά
Νέα σελίδα στις σχέσεις Τραμπ και Πούτιν – Θέλουν να χωρίσουν τον κόσμο σε σφαίρες επιρροής;
Ο Πούτιν δεν ανέχεται τους ξένους ηγέτες που του κάνουν διαλέξεις για τη ρωσική καταστολή και τα ανθρώπινα δικαιώματα. Στον Τραμπ βλέπει έναν παρόμοιο αδίστακτα κυνικό
Μαγδεμβούργο: Προφυλακίστηκε ο δράστης της φονικής επίθεσης – Στο μικροσκόπιο οι συνωμοσιολογικές του θεωρίες
Ο αντιισλαμιστής, ακροδεξιός οπαδός του Ιλον Μασκ οδηγήθηκε αργά το βράδυ του Σαββάτου ενώπιον ανακριτή, ο οποίος αποφάσισε να μεταφερθεί στις φυλακές
Πόσο καλή ιδέα είναι μια ειρηνευτική δύναμη της Ευρώπης στην Ουκρανία;
Ευρωπαίοι ηγέτες, ο Λευκός Οίκος και αναλυτές βλέπουν πολύ αρνητικά να αναπτυχθεί «ειρηνευτική» δύναμη στην Ουκρανία ενάντια στη Ρωσία
Ο Τραμπ διόρισε τον παραγωγό του «Apprentice» ως ειδικό απεσταλμένο στη Μεγάλη Βρετανία
Ο Ντόναλντ Τραμπ διόρισε τον παραγωγό του Apprentice, του ριάλιτι που εκτόξευσε τη δημοφιλία του ως ικανού ατόμου, ως ειδικό απεσταλμένο στη Μεγάλη Βρετανία
Η Ιταλία ενισχύει τα μέτρα ασφάλειας στις τουριστικές περιοχές λόγω... Μαγδεμβούργου
Τα έκτακτα μέτρα ασφαλείας που λαμβάνει η Ιταλία συνδέονται με τη χθεσινή φονική επίθεση στη Γερμανία με 5 νεκρούς και πολλούς τραυματίες
Η Αλβανία «κλείνει» το TikTok για τουλάχιστον έναν χρόνο
«Θα το κλείσουμε για όλους τους χρήστες. Δεν θα υπάρχει TikTok», ανακοίνωσε ο Ράμα – Προηγήθηκε δολοφονία ενός 14χρονου από συμμαθητή του