Linkovi

Microsoft razotkrio nove hakerske napore Rusije


Arhiva - Mocrosoft prodavnica u predgrađu Bostona.
Arhiva - Mocrosoft prodavnica u predgrađu Bostona.

Američki tehnološki gigant Microsoft saopštio je da isti hakeri koje podržava Rusija, odgovorni za upad u korporativne računarske sisteme SolarWindsa 2020, nastavljaju da napadaju globalne tehnološke sisteme, ovog puta ciljajući na preprodavce usluga u cloudu.

Microsoft je saopštio da grupa, koju naziva Nobelium, koristi novu strategiju kako bi iskoristila direktan pristup koji preprodavci imaju IT sistemima svojih klijenata, nadajući se da će se "lakše lažno predstavljati kao pouzdani tehnološki partner organizacije kako bi dobili pristup svojim klijentima na nižem nivou".

Preprodavci su posrednici između proizvođača softvera i hardvera i eventualnih korisnika tehnoloških proizvoda.

U saopštenju od nedelje, Microsoft je saopštio da prati napade Nobelijuma od maja i da je uočio više od 140 kompanija na meti grupe, pri čemu se vjeruje da je čak 14 sistema kompanija kompromitovano.

"Ova nedavna aktivnost je još jedan pokazatelj da Rusija pokušava da dobije dugoročan, sistematski pristup raznim tačkama u tehnološkom lancu snabijdevanja i uspostavi mehanizam za nadgledanje – sada ili u budućnosti – ciljevima interesantnim za rusku vladu", napisao je Microsoft u blog postu.

"Na sreću, otkrili smo ovu kampanju u njenim ranim fazama i dijelimo ova saznanja kako bismo pomogli preprodavcima usluga u claudu, tehnološkim dobavljačima i njihovim klijentima, kako bi preduzeli blagovremene korake i osigurali da Nobelijum ne bude uspješniji", saopštila je kompanija.

Čarls Karmakal, viši potpredsjednik i glavni tehnološki zvaničnik u kompaniji za cyber bezbjednost Mandiant, rekao je da se ovaj napad razlikuje od napada na SolarWinds u kom je korišten zlonamjerni kod ubačen u legitimni softver, rekavši da to uključuje "iskorištavanje ukradenih identiteta" za pristup sistemima.

"Ovaj put napad veoma otežava organizacijama žrtava da otkriju da su kompromitovane i istraže akcije koje je preduzeo akter prijetnje", rekli su. "Ovo je posebno efikasno za aktera prijetnje iz dva razloga: prvo, pomjera početni upad sa krajnjih ciljeva, koji su u nekim situacijama organizacije sa zrelijom cyber odbranom, na manje tehnološke partnere sa manje zrelom cyber odbranom".

"I drugo, istraživanje ovih upada zahtijeva saradnju i dijeljenje informacija među više organizacija žrtava, što je izazovno zbog zabrinutosti za privatnost i organizacione osjetljivosti", rekao je Karmakal.

Na pitanje o napadu, prvi zamjenik sekretara za štampu Bijele kuće Karin Žan-Pjer rekla je u ponedjeljak da kompanije "mogu da spriječe ove pokušaje ako dobavljači usluga u cloudu primjenjuju osnovne prakse cyber bezbjednosti, uključujući multifaktorsku autentifikaciju".

"Uopšteno govoreći, federalna vlada agresivno koristi svoja ovlaštenja da zaštiti naciju od cyber prijetnji, uključujući pomoć privatnom sektoru da se odbrani kroz povećanu razmjenu obavještajnih podataka, inovativno partnerstvo u primjeni tehnologija cyber bezbjednosti, bilateralnu i multilateralnu diplomatiju i mjere o kojima ne govorimo javno iz razloga nacionalne bezbjednosti", rekla je ona novinarima u predsjedničkom avionu Air Force 1 na putu za Nju Džersi.

Tokom brifinga za štampu u Pentagonu, portparol Džon Kirbi rekao je da oni nemaju nikakva "posebna saznanja" o napadu i da Pentagon ne govori o svojim cyber operacijama.

Agencija za nacionalnu bezbjednost nije komentarisala ovo pitanje.

Microsoft je saopštio da je Nobelijus izveo 22.868 napada od jula, ali da je bio uspješan samo nekoliko puta. Većina napada usmjerena je na američke vladine agencije i tink tenkove (savjetodavne organizacije) u Sjedinjenim Državama, nakon čega su uslijedili napadi u Ukrajini, Ujedinjenom Kraljevstvu i drugim zemljama NATO.

Zvaničnik vlade SAD umanjio je značaj napada u izjavi za AP rekavši: "Opisane aktivnosti bile su nesofisticirano provaljivanje lozinke (putem nasumničnih pokušaja) i fišing ("pecanje", krađa identiteta), uobičajene operacije sa ciljem uspostavljanja nadzora za koje već znamo da ih svakog dana pokušava Rusija druge strane vlade".

Vašington je okrivio rusku spoljnu obavještajnu agenciju SVR za hakovanje SolarWindsa 2020, koji je kompromitovalo nekoliko federalnih agencija i ostao neprimjećen veći dio prošle godine. Rusija je negirala da je bilo šta loše učinila.

Džef Seldin je doprinio ovom izvještaju. Neke informacije za ovaj izvještaj potiču od AP-a i Reutersa.

XS
SM
MD
LG