Polityka i prawo
Grupa odpowiedzialna za hack dekady wciąż działa. Zaatakowano kolejne 150 organizacji
Grupa odpowiedzialna za incydent z udziałem oprogramowania SolarWinds kontynuuje cyberszpiegowskie działania uderzając w kolejne cele. Co najmniej jedna czwarta organizacji, na które ukierunkowano atak działają na rzecz międzynarodowego rozwoju i praw człowieka oraz organizowała pomoc humanitarną.
Technologiczny gigant Microsoft informuje, że wykrył skoordynowane działania cyberprzestępcze, które wymierzone zostały w agencje rządowe, think tanki, konsultantów i organizacje pozarządowe. Łącznie zaatakowanych zostało 150 różnych organizacji w co najmniej 24 krajach, z czego najwięcej podmiotów umiejscowionych było w Stanach Zjednoczonych. „Zdaje się, że ataki te są kontynuacją działań wywiadowczych Nobelium, wymierzonych w agencje rządowe zaangażowane w politykę zagraniczną” – wskazuje Microsoft w oficjalnej informacji.
Za atakami stoi, jak wskazuje amerykański koncern, rosyjska grupa Nobelium, która zaangażowana była w atak na SolarWinds w zeszłym roku – określony mianem „hacku dekady”.
Tym razem grupa uderzyła na konta Constant Contact (usługi służącej do marketingu internetowego) Amerykańskiej Agencji Rozwoju Międzynarodowego (United States Agency for International Development - USAID), aby następnie przeprowadzić za jej pośrednictwem ataki phishingowe na pozostałe organizacje. Rozsyłana wiadomość zawierała link, za pomocą którego instalowane było szkodliwe oprogramowanie – NativeZone. „Ten backdoor może umożliwić szeroki zakres działań, od kradzieży danych po infekowanie innych komputerów w sieci” – wskazał Microsoft.
Działania prowadzone przez Nobelium są szkodliwe z uwagi na znaczne naruszenie zaufania do ekosystemu technologicznego oraz możliwe zyski wynikające z prowadzenia działań szpiegowskich. Warto podkreślić również charakter instytucji, w które zostały wymierzone ataki – pokazuje to, w jaki sposób prowadzone są działania polityczne ukierunkowane na szpiegostwo.
Mianem „hacku dekady” został określony cyberatak na infrastrukturę rządu Stanów Zjednoczonych. W ramach operacji hakerzy naruszyli m.in. systemy Departamentu Skarbu, Departamentu Handlu, Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Stanu, części Pentagonu, Departamentu Energii (w tym Narodowej Administracji Bezpieczeństwa Jądrowego) oraz Narodowego Instytutu Zdrowia USA. Podczas kampanii wykorzystano oprogramowanie do zarządzania IT „Orion”. Produkt firmy SolarWinds jest popularny wśród podmiotów rządowych w wielu państwach, w tym w Polsce i Wielkiej Brytanii.