„Microsoft“: Rusijos remiami programišiai taikosi į debesijos paslaugas

„Microsoft“ paskelbė, kad tie patys Rusijos remiami programišiai, kurie įvykdė 2020 metų plataus masto „SolarWinds“ kibernetinę ataką prieš JAV agentūras, toliau atakuoja pasaulinę technologijų tiekimo grandinę ir nuo vasaros nepaliaudami taikosi į debesijos paslaugų bei kitas bendroves.

Ši grupė, „Microsoft“ vadinama „Nobelium“, pasitelkė naują strategiją pasinaudoti debesijos paslaugų perpardavinėtoju turima tiesiogine prieiga prie savo klientų IT sistemų. Toks metodas gali padėti „lengviau apsimesti organizacijos technologijų partnere, kuria ta organizacija pasitiki, ir pasiekti jos... klientus“. Perpardavėjai veikia kaip tarpininkai tarp programinės bei techninės įrangos gamintojų ir produktų vartotojų.

„Laimei, aptikome šią kampaniją ankstyvos stadijos ir dalijamės... [informacija], kad padėtume debesijos paslaugų perpardavėjams, technologijų tiekėjams ir jų klientams laiku imtis žingsnių,... kad „Nobelium“ nebesisektų“, – sakoma Sietle įsikūrusios programinės įrangos ir interneto milžinės tinklaraščio įraše.

Tuo metu JAV prezidento Joe Bideno (Džo Baideno) administracija neteikė didelės reikšmės Rusijos pastangų poveikiui. Vienas JAV vyriausybės pareigūnas, kuris nenorėjo skelbti savo pavardės, nes neturėjo įgaliojimų kalbėti oficialiai, pažymėjo, kad apibūdinta veikla buvo „neįmantrūs bandymai“ daugybei paskyrų pritaikyti kelis plačiai naudojamus slaptažodžius (angl. password spray) ir fišingas (phishing), taip pat „paprastos operacijos“, vykdytos sekimo tikslais. Pasak pareigūno, JAV administracija jau žino, kad „Rusija ir kitos užsienio vyriausybės“ kasdien bando daryti tokius dalykus.

„Microsoft“ naujausią „Nobelium“ kampaniją stebi nuo gegužės ir informavo daugiau kaip 140 šios grupės taikiklyje atsidūrusių kompanijų. Manoma, kad į 14 šių kompanijų sistemas buvo įsilaužta. Nuo liepos atakos intensyvėja ir „Microsoft“ pažymi, jog informavo 609 klientus, kad juos 22 868 kartus atakavo „Nobelium“, o sėkmingų atakų skaičiai yra vienaženkliai. Bendras atakų skaičius yra didesnis už visų valstybių remiamų veikėjų atakų, kurias „Microsoft“ užfiksavo per ankstesnius trejus metus, skaičių.

Anksčiau šį mėnesį „Microsoft“ pranešė, kad daugumą per praėjusius vienus metus jos pastebėtų valstybių remiamų kibernetinių atakų rėmė Rusija. Dauguma šių atakų buvo nukreiptos prieš vyriausybės agentūras ir strateginių studijų centrus Jungtinėse Valstijose. Toliau sąraše yra Ukraina, Jungtinė Karalystė ir NATO narės Europoje.

JAV vyriausybė anksčiau dėl „SolarWinds“ atakos, nepastebėtos didžiąją 2020 metų dalį, kaltino rusų Užsienio žvalgybos tarnybą (SVR). Per šią ataką buvo įsilaužta į kelias federalines agentūras ir Vašingtonas atsidūrė labai nepatogioje padėtyje. Rusijos vyriausybė bet kokius kaltinimus neigia.

„Microsoft“ nurodė, jog pastarojo meto veikla „yra dar vienas požymis, kad Rusija bando sistemiškai ir ilgam prieiti prie įvairių technologijų tiekimo grandinės taškų, įdiegti Rusijos vyriausybę dominančių taikinių stebėjimo – dabar ar ateityje – mechanizmą“.

 



NAUJAUSI KOMENTARAI

Galerijos

Daugiau straipsnių