Microsoft: USAID bio cilj napada ruskih hakera

USAID

Ruski hakeri izveli su napad na agencije vlade Sjedinjenih Država i druge organizacije koristeći e-mail adresare američke Agencije za međunarodni razvoj – USAID, saopšteno je iz Microsofta 27. maja.

Potpredsjednik Microsofta je rekao da iza najnovijih napada stoji hakerska grupa Nobelium iz Rusije, isti akter koji je stajao iza napada na SolarWinds u decembru prošle godine.

Talas cyber napada ciljao je 3.000 e-mail adresa u više od 150 organizacija, saopštio je potpredsjednik Microsofta Tom Burt u objavi na blogu, prenosi redakcija Radija Slobodna Evropa na engleskom jeziku.

Najmanje četvrtina organizacija je uključena u međunarodni razvoj i humaniratni rad, kao i pitanja u vezi sa ljudskim pravima. Targetirani se nalaze u najmanje 24 države, rekao je Burt, bez da je pojasnio da li su ovi napadi bili uspješno izvedeni.

Takođe je rekao da su mnogi od napada koji su ciljali na klijente Microsofta bili automatski blokirani i da je kompanija u procesu slanja obavještenja svim klijentima koji su bili ciljevi napada.

Otkriće ovih cyber napada došlo je samo tri nedelje prije zakazanog sastanka predsjednika Rusije Vladimira Putina i američkog predsjednika Joe Bidena u Ženevi, kao i usred povišenih tenzija između dvije države oko pitanja koja se tiču SolarWinds cyber napada na američke kompjutere u decembru.

Takođe je u fokusu i pitanje vojnih prijetnji Rusije Ukrajini, kao i proces zatvorenog opozicionog političara i aktiviste Alekseja Navaljnog.

Biden je u aprilu najavio sankcije Rusiji i protjerivanje diplomata kao odgovor na cyber napade SolarWinds.

Burt je rekao da iza najnovijih napada stoji hakerska grupa Nobelium iz Rusije, koja je isti akter iza napada na klijente SolarWindsa.

"Čini se da su ovi napadi nastavak višestrukih napora Nobelija da cilja na vladine agencije uključene u vanjsku politiku kako bi se prikupili obavještajni podaci", rekao je Burt.

Hakeri su pristupili kompjuteru USAID-a putem usluge elektronske pošte za marketing, rečeno je iz Microsofta.

Marketinška služba je slala poruke koje su autentično izgledale i tako vršila tzv. phishing e-mail adresa datiranih na 25. maj koji je uključivao link na malware dizajniran da omogući hakerima da "arhiviraju trajni pristup komputerima koji su komprivitovani" tokom napada.

Microsoft je u posebnoj objavi na blogu saopštio da je novootkrivena kampanja u toku i da se razvila iz nekoliko talasa kampanja krađe identiteta što je prvi put otkriveno u januaru i eskaliralo prema masovnom slanju e-mailova koja su se dogodila ove sedmice.

Sjedinjene Države i Britanija optužile su rusku Vanjsku obavještajnu službu (SVR) za hakiranje SolarWindsa, koje je ugrozilo devet američkih saveznih agencija i stotine kompanija iz privatnog sektora.

U maju je ruski šef obavještajaca negirao odgovornost za cyber napade na SolarWinds, ali je rekao da mu "laskaju" optužbe da ruska vanjska obavještajna služba stoji iza tako sofisticiranog hakiranja.