Hakeri koji stoje iza jedne od najvećih hakerskih kampanja usmjerenih protiv američke vlade, krenuli su u novi kibernetički napad na više od 150 američkih vladinih agencija, priopćili su iz Microsofta.
Hakerska grupa, koju u Microsoftu nazivaju "Nobelium", fokusirala se na 3000 e-mail računa različitih organizacija, većinom iz SAD-a. Vjeruje se da su hakeri dio iste ruske grupe koja je prošle godine napala tvrtku SolarWinds čiji softver koriste brojne američke vladine agencije i kompanije. Ubacili su zlonamjerni kod u njihov alat i iskoristili ranjivost koju je uzrokovala kako bi se dokopali vrijednih podataka.
Microsoft je objavio kako je u ovogodišnjem napadu cilj bio cijeli niz tvrtki i organizacija koje se bave međunarodnim razvojem i humanitarnim radom u čak 24 zemlje. Prema njihovim infomacijam Nobelium je pokrenuo napad tako što je ostvario pristup marketinškom e-mail računu u tvrtki Constant Contact koji koristi američka Agencija za međunarodni razvoj (USAID).
Ovi napadi čine se dijelom većih napada Nobeliuma na vladine agencije uključene u vanjsku politiku, a sve u svrhu prikupljanja obavještajnih podataka, istaknuli su iz Microsofta.
Prema njihovim podacima, posljednja je kampanja započela još krajem siječnja i otkrivena je u veljači. No, hakeri su nastavili sa aktivnostima i tijekom ožujka, travnja i svibnja, prije no što su pojačali svoje aktivnosti 25. svibnja kad su pomoću marketinškog e-mail računa ciljali oko 3000 individualnih računa u više od 150 organizacija.
Zanimjivo je da su hakeri prilagodili svoj napad svakoj meti, kako bi smanjili šanse da ih otkriju. Hakeri su iskoristili priliku za slanje phishing poruka koje, kako kažu u Microsoftu, izgledaju prilično uvjerljivo, ali su uključivale link koji, kad ga se pokuša otvoriti, instalira zlonamjerni kod. Kako bi potaknuli potencijalne žrtve da otvore link, bilo je navedeno da se na njemu nalaze dokumenti bivšeg predsjednika Donalda Trumpa o izbornoj prijevari. Na taj su način hakeri pokušali dobiti pristup ciljanom računalu kroz stražnji ulaz.
Otvaranje stražnjeg ulaza omogućuje cijeli niz aktivnosti - od krađe podataka do širenja infekcije na druga računala na mreži, pojasnili su iz Microsofta.
Dodali su kako je velik broj takvih e-mail poruka automatski blokiran, a dodatno su upozorili i tvrtke koje su hakeri ciljali.
Iz Microsofta napominju kako su članovi Nobeliuma ponovno odabrali isti način rada kao u slučaju napada na SolarWinds. Odabran je legitiman pružatelj neke usluge, koji je potom kompromitiran, kako bi se dobio pristup njegovim klijentima.
Na taj način Nobelium povećava šanse za usputnu štetu u špijunskim operacijama i ruši povjerenje u cjelokupnu tehnologiju, ističu iz Microsofta.
Državni kibernetički napadi ne usporavaju. Trebaju nam jasna pravila što napraviti u takvim slučajevima i što možemo očekivati kao posljedice kršenja tih pravila. ... Moramo napraviti više, stoji na kraju Microsoftovog bloga koji potpisuje Tom Burt, korporativni potpredsjednik za sigurnost i povjerenje korisnika.
