Hakerzy rosyjskiego wywiadu FSB przeprowadzili kampanię wymierzoną w podmioty pochodzące z 36 państw. Głównym celem były instytucje rządowe, firmy IT, think-tanki oraz organizacje pozarządowe i finansowe. Najwięcej cyberataków ukierunkowano w podmioty z USA. Wysoką aktywność grupy odnotowano również w Europie.
Eksperci Microsoft Threat Intelligence Center zidentyfikowali nową aktywność hakerów rosyjskiego FSB, znanych jako Cozy Bear (APT29), specjalizujących się w cyberszpiegostwie. Zgodnie z wynikami analizy prowadzonej przez specjalistów grupa wykorzystywała technikę „brute force” (łamanie haseł polegające na sprawdzaniu wszelkich możliwych kombinacji).
Cyberataki były ukierunkowane na konkretne podmioty. Głównym celem były firmy z branży IT (57%), instytucje rządowe (20%) oraz w mniejszym stopniu think-tanki, organizacje pozarządowe i finansowe. Operacje ukierunkowano przede wszystkim w Stany Zjednoczone, a także Wielką Brytanię, Niemcy i Kanadę. Ogółem cyberataki wymierzono w podmioty z 36 krajów – wynika z danych przedstawionych przez Microsoft.
Śledztwo prowadzone przez ekspertów ujawniło wariant złośliwego oprogramowania, które służyło do kradzieży informacji z zainfekowanego urządzenia. Pozyskane dane były także wykorzystywane do prowadzenia wysoce ukierunkowanych cyberataków w ramach szerszej kampanii.
Microsoft posiada informacje o naruszeniu infrastruktury trzech jego klientów. „Ze wszystkimi klientami, którzy są poszkodowani lub zostali zaatakowani kontaktujemy się w ramach naszego procesu powiadamiania o incydentach” – wskazuje amerykański gigant.
Jak uspokaja koncern, cyberataki w ramach wykrytej kampanii „w większość zakończyły się niepowodzeniem”, a znaczna część podmiotów będących celem nie ucierpiała.
Ze względu na realne ryzyko płynące ze strony wrogich operacji Microsoft apeluje do użytkowników o stosowanie podstawowych praktyk cyberbezpieczeństwa, do których zalicza się m.in. uwierzytelnianie wieloskładnikowe.
Przypomnijmy, że grupie Cozy Bear przypisano włamanie do federalnych sieci i systemów USA, które ujawniono pod koniec ubiegłego roku. Podczas kampanii hakerzy wykorzystali luki w popularnym oprogramowaniu do zarządzania IT „Orion” firmy SolarWinds. Wśród celów znalazł się np. Pentagon oraz Departament Bezpieczeństwa Wewnętrznego. Ze względu na skalę oraz powagę cyberataków operację określono mianem „hacku dekady”.