Microsoft vine cu acuzații la adresa Rusiei: legătura moscoviților cu atacurile cibernetice

Microsoft vine cu acuzații la adresa Rusiei: legătura moscoviților cu atacurile cibernetice

Atacurile cibernetice iau o amploare tot mai mare, iar experții în securitate cibernetică trag tot mai multe semnale de alarmă. Microsoft vine cu acuzații la adresa Rusiei și leagă atacurile din peste 24 de țări cu aceasta.

Hackerii din spatele atacului masiv SolarWinds încearcă în prezent să acceseze sistemele de e-mail ale mii de utilizatori din guvernele occidentale, după cum se arată într-un avertisment lansat aseară de Microsoft. Hackerii, numiți de către cercetători Nobelium, au vizat aproximativ trei mii de conturi de e-mail din peste 150 de organizații, potrivit Microsoft. Încercările de hacking au fost identificate pentru prima dată în ianuarie anul curent, dar sunt în curs de desfășurare, potrivit companiei.

„În timp ce organizațiile din Statele Unite au primit cea mai mare parte din atacuri, victimele vizate fac parte din cel puțin 24 de țări. Cel puțin un sfert dintre organizațiile vizate erau implicate în dezvoltarea internațională, umanitară și în domeniul drepturilor omului. Nobelium, originar din Rusia, este același atacator din spatele atacurilor asupra clienților SolarWinds din 2020”, a spus Microsoft într-un comunicat.

Una dintre ținte, potrivit Microsoft, a fost contul de contact constant al Agenției SUA pentru Dezvoltare Internațională (USAID), care este conceput aparent pentru administrarea ajutorului extern și încurajarea dezvoltării afacerilor în întreaga lume.

„De acolo, atacatorul a reușit să distribuie e-mailuri de phishing care păreau autentice, dar au inclus un link care, atunci când a făcut clic, a inserat un fișier rău intenționat folosit pentru a distribui un backdoor pe care îl numim NativeZone. Această ușă din spate ar putea permite o gamă largă de activități, de la furtul de date la infectarea altor computere dintr-o rețea”, a explicat Microsoft.

Motivul pentru care Rusia ar încerca atacul asupra USAID constă în faptul că agenția a fost uneori folosită ca instrument de schimbare a regimului, ca atunci când USAID a creat în secret o versiune text a lui Twitter pentru Cuba în 2010, în timpul unui efort de a semăna furia asupra liderului țării Fidel Castro. Associated Press a dezvăluit această poveste în 2014, iar Castro a murit în 2016.

Motivele pentru care Microsoft aduce acuzații Rusiei

În primul rând, atunci când este asociat atacului asupra SolarWinds, scopul celor de la Nobelium este de a obține acces la furnizorii de tehnologie de încredere și de a le infecta clienții. Prin acceptarea actualizărilor de software și acum a furnizorilor de e-mail în masă, Nobelium crește șansele de daune colaterale în operațiunile de spionaj și subminează încrederea în ecosistemul tehnologic.

În al doilea rând, poate în mod surprinzător, activitățile Nobelium și ale unor hackeri similari tind să urmărească problemele care îi preocupă din țara din care operează. De această dată, Nobelium a vizat numeroase organizații umanitare și precum și cele pentru drepturile omului.

La apogeul pandemiei Covid-19, actorul rus Strontium a vizat organizațiile medicale implicate în vaccinuri. În 2019, Strontium a vizat organizații sportive și antidoping. Anterior, se știa că activitatea lui Strontium și a altor infractori cibernetici vizează alegeri majore în SUA și în alte părți.

În al treilea rând, atacurile cibernetice ale statului național nu încetinesc. Este nevoie de reguli clare care guvernează comportamentul statului național în spațiul cibernetic și de așteptări clare cu privire la consecințele încălcării acestor reguli. Trebuie să se continue concentrarea în jurul progreselor înregistrate de Apelul de la Paris pentru încredere și securitate în spațiul cibernetic și să se adopte mai pe larg recomandările Acordului tehnic privind securitatea cibernetică și ale Institutului CyberPeace.

Atacul SolarWinds a fost unul dintre cele mai grave atacuri asupra computerelor din SUA, eliminând codul rău intenționat în unele dintre cele mai sensibile sisteme informatice administrate de guvernul SUA și contractorii săi. Majoritatea oamenilor cred că atacul SolarWinds a fost executat la comanda președintelui rus Vladimir Putin, iar Microsoft nu este foarte subtil cu noua lor declarație despre cine se află în spatele acestui ultim atac.

Citește și: