Microsoft: Προειδοποίηση για ευρεία ρωσική κυβερνοεπίθεση

Μέσω ενός blog post, η Microsoft αναφέρει ότι η ομάδα χάκερ, γνωστή με το όνομα Nobelium, έχει στοχοποιήσει πάνω από 150 οργανισμούς παγκοσμίως, κατά τη διάρκεια της εβδομάδας, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, δεξαμενών σκέψης, εταιρειών συμβούλων και μη κυβερνητικών οργανώσεων.

Οι επιθέσεις πραγματοποιήθηκαν μέσω της αποστολής μηνυμάτων phishing – δηλαδή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου που προσπαθούν να ξεγελάσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Σύμφωνα με τη Microsoft τέτοιου είδους μηνύματα δέχθηκαν πάνω από 3.000 λογαριασμοί ηλεκτρονικού ταχυδρομείου.

Τουλάχιστον το 25% των οργανισμών που στοχοποιήθηκαν σχετίζονται με τη διεθνή ανάπτυξη, την παροχή ανθρωπιστικής βοήθειας ή τα ανθρώπινα δικαιώματα, ανέφερε στο CNBC ο Τομ Μπαρτ, αντιπρόεδρος της Microsoft αρμόδιος για την ασφάλεια και την εμπιστοσύνη των καταναλωτών.

«Αυτές οι επιθέσεις φαίνεται να αποτελούν συνέχεια των πολλαπλών προσπαθειών της ομάδας Nobelium να στοχοποιήσει κυβερνητικές υπηρεσίες που σχετίζονται με την εξωτερική πολιτική σαν μέρος των ευρύτερων προσπαθειών συλλογής πληροφοριών», ανέφερε ο Μπαρτ.

Σύμφωνα με την προειδοποίηση της Microsoft οργανισμοί σε τουλάχιστον 24 χώρες φαίνεται να δέχτηκαν επίθεση, με τις Ηνωμένες Πολιτείες να δέχονται το μεγαλύτερο μέρος των κυβερνοεπιθέσεων

Σημειώνεται ότι το κενό ασφαλείας εντοπίστηκε τρεις εβδομάδες πριν τη συνάντηση Μπάιντεν-Πούτιν στη Γενεύη, στις 16 Ιουνίου. Επιπλέον, η επίθεση έρχεται ένα μήνα από την αποκάλυψη εκ μέρους της Αμερικανικής κυβέρνησης ότι η επίθεση στην SolarWinds είχε οργανωθεί από την ρωσική υπηρεσία πληροφοριών εξωτερικού SVR, διάδοχο σχήμα της διαβόητης KGB επί σοβιετικής εποχής.

Το Κρεμλίνο αντέδρασε λέγοντας ότι δεν έχει κάποιες πληροφορίες σχετικά με την κυβερνοεπίθεση και ότι η Microsoft θα πρέπει να απαντήσει σε περισσότερες ερωτήσεις, όπως το πώς συνδέονται η επιθέσεις με την Ρωσία, αναφέρει το Reuters.

Το ιστορικό των επιθέσεων

Σύμφωνα με τη Microsoft, η Nobelium απέκτησε πρόσβαση σε έναν λογαριασμό email που ανήκει στην αμερικανική ομοσπονδιακή Υπηρεσία Διεθνούς Ανάπτυξης. Ο Μπαρτ ανέφερε ότι η ομάδα Nobelium χρησιμοποίησε τον συγκεκριμένο λογαριασμό για να «διανείμει μηνύματα phishing τα οποία φαίνονταν αυθεντικά αλλά περιλάμβαναν έναν σύνδεσμο, που αν του έκανες κλικ, σε οδηγούσε σε ένα κακόβουλο αρχείο».

Το συγκεκριμένο αρχείο περιλάμβανε ένα αρχείο-backdoor το οποίο η Microsoft ονομάζει NativeZone και το οποίο μπορεί να «ενεργοποιήσει μία ευρεία γκάμα δραστηριοτήτων, από την κλοπή δεδομένων μέχρι την μόλυνση άλλων υπολογιστών σε ένα δίκτυο», σύμφωνα με τον Μπαρτ, ο οποίος υποστηρίζει ότι η Microsoft είναι σε διαδικασία ενημέρωσης των πελατών της οι οποίοι έχουν στοχοποιηθεί.

Υπενθυμίζεται ότι η επίθεση στην SolarWinds αποκαλύφθηκε τον Δεκέμβριο και αποδείχθηκε μία από τις χειρότερες, σε σχέση με τις αρχικές εντυπώσεις. Μέσω της συγκεκριμένης επίθεσης οι χάκερς απέκτησαν πρόσβαση σε χιλιάδες εταιρείες και κυβερνητικές υπηρεσίες που χρησιμοποιούσαν λογισμικό της SolarWinds.

Μάλιστα, ο πρόεδρος της Microsoft, Μπραντ Σμιθ, είχε περιγράψει την επίθεση σαν «μία από τις μεγαλύτερες και πλέον εξελιγμένες που έχουν πραγματοποιηθεί».

Στις αρχές Μαΐου, ο επικεφαλής της υπηρεσίας πληροφοριών της Ρωσίας αρνήθηκε οποιαδήποτε ευθύνη στην κυβερνοεπίθεση της SolarWinds, αλλά δήλωσε και «κολακευμένος» από τις κατηγορίες προερχόμενες από τις ΗΠΑ και τη Βρετανία, ότι Ρώσοι πράκτορες βρίσκονταν πίσω από μία τόσο εξελιγμένη επίθεση.