Hakerzy związani z rosyjską Służbą Wywiadu Zagranicznego (SWR) prowadzą nową szeroko zakrojoną kampanię cyberszpiegowską przeciwko wielu amerykańskim instytucjom – poinformował w poniedziałek „New York Times”. Według amerykańskich władz, celem jest „rutynowe szpiegostwo”.
Zorganizowanie ataku, który wciąż trwa, potwierdził Microsoft, którego usługi „chmurowe” są głównym celem rosyjskich hakerów. Włamując się do danych zgromadzonych w chmurze firmy starali się oni pozyskać informacje nt. „tysięcy sieci amerykańskiego rządu, korporacji i think tanków” – podaje dziennik.
Według „NYT” nie jest dokładnie jasne, jak udana była dotąd kampania SWR. Microsoft powiedział, że udany był „niewielki procent” z 23 tys. wykrytych ataków przeciwko 600 organizacjom. Informacje o działaniach hakerów potwierdzili też przedstawiciele amerykańskich władz, opisując jednak atak jako mało zaawansowany technicznie i „rutynową” operację szpiegowską, jakie prowadzi wiele służb wywiadowczych różnych krajów. Według oficjeli, winę za sukces rosyjskiej operacji ponosi Microsoft i firmy sprzedające jego usługi w chmurze instytucjom. Miały one wykazywać się zbyt luźnym podejściem do bezpieczeństwa.
Możemy robić wiele rzeczy, ale odpowiedzialność za wprowadzanie prostych praktyk dotyczących cyberbezpieczeństwa, by zamknąć ich – a więc i nasze – cyfrowe drzwi należy do sektora prywatnego
— powiedział cytowany przez dziennik przedstawiciel administracji.
Według Johna Hutqvista, wiceszefa firmy Mandiant zajmującej się cyberbezpieczeństwem, choć operacja była rutynowa, to świadczy ona o tym, że „SWR, która jest bardzo dobra, nie spowalnia”. Najnowszy atak przypomina nieco poprzednią operację hakerów tej samej służby na dużą skalę, atak na oprogramowanie Solarwinds, którego celem również były usługi, z jakich korzysta wiele ważnych firm i instytucji.
Operacja jest kolejnym sygnałem wskazującym, że mimo stanowczego ostrzeżenia dla Kremla ze strony amerykańskiego prezydenta Joe Bidena, Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni. Wcześniej szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly przyznała, że zmiany nie zaobserwowano też w intensywności ataków ransomware przez cyberprzestępców chroniących się w Rosji.
Hakerzy z SWR
Powiązana z rosyjskim wywiadem SWR grupa hakerów Nobelium stoi za ostatnimi cyberatakami na zlokalizowane w USA systemy komputerowe – ogłosił Microsoft. Ta sama grupa była wcześniej oskarżona przez USA o liczne cyberataki na infrastrukturę amerykańskiego rządu w 2020 r.
Między 1 lipca a 19 października powiadomiliśmy 609 naszych klientów o blisko 23 tys. cyberatakach ze strony grupy Nobelium – przekazał Microsoft we wpisie na swoim blogu. Dodano, że tylko ułamek z nich zakończył się sukcesem, ale nie przekazano konkretnych liczb.
Microsoft podkreślił, że liczba takich ataków gwałtownie wzrosła. Przez trzy poprzednie lata, do 1 lipca br. stwierdzono 20,5 tys. cyberataków ze strony wszystkich grup powiązanych z rządami innych państw.
Ostatnie cyberataki były wymierzone w podwykonawców Microsoftu i inne firmy technologiczne, które zajmują się dostawą i zarządzaniem usług w chmurze.
Te ostatnie działania po raz kolejny pokazują, że Rosja stara się uzyskać długoterminowy, systemowy dostęp do różnych punktów w łańcuchach dostaw usług technologicznych i stworzyć możliwości śledzenie obecnych lub przyszłych obiektów zainteresowania rosyjskiego rządu
— ostrzega Microsoft.
Firma uzupełnia, że stojąca za obecnymi atakami grupa Nobelium była również odpowiedzialna za cyberataki wymierzone w wiele agencji rządu USA i inne instytucje w 2020 r.
Wówczas amerykański rząd i inne organy zidentyfikowały ją jako część rosyjskiej Służby Wywiadu Zagranicznego (RSW)
— przypomina Microsoft.
mly/PAP
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS