Microsoft: Ruski hakeri napali USAid i druge državne agencije SAD-a

Ruski sajber operativci, koji stoje iza upada u softversku firmu SolarWinds, izveli su ove nedelje ciljani phishing napad na američke državne institucije i analitičke grupe, koristeći imejl nalog Američke agencije za međunarodni razvoj (USAid), izvestio je Microsoft.

Ova akcija je obuhvatila oko 3.000 imejlova i više od 150 organizacija, od kojih je najmanje četvrtina uključena u međunarodni razvoj, humanitarni rad i ljudska prava, napisao je potpredsednik Microsofta Tom Burt na svom blogu u četvrtak.

Microsoft je kao počinioce označio Nobelium, hakersku grupu iz Rusije koja je ciljala klijente softverske firme SolarWinds tokom 2020. „Državni sajber napadi ne jenjavaju,“ primetio je Burt. „Potrebna su nam jasna pravila ponašanja nacionalnih država u sajber prostoru i jasne posledice za kršenje tih pravila.“

Portparol američke Agencije za digitalnu i infrastrukturnu bezbednost rekao je da blisko sarađuju sa drugim agencijama. „Svesni smo da je USAid napadnut preko marketinške platforme i sarađujemo sa FBI i USAid kako bismo bolje razumeli razmere štete i pomogli eventualnim žrtvama.“

Poslednji incident je usledio više od mesec dana nakon što su SAD proterale ruske diplomate i uvele sankcije ruskim zvaničnicima i kompanijama, u pokušaju da suzbiju mešanje u izbore i sajber špijunažu. Takođe, napad se desio uoči sastanka Džoa Bajdena i Vladimira Putina, zakazanog za sledeći mesec. U petak je Bela kuća potvrdila da će nastaviti pripreme za samit uprkos incidentu. Na pitanja novinara o mogućem uticaju hakerskog napada na planirani samit, portparolka Karin Žan-Pjer je odgovorila „radimo po planu“.

Burt je dodao da je hakerski napad verovatno nastavak pokušaja ruskih operativaca da „provale u državne agencije uključene u spoljnu politiku, sa ciljem prikupljanja obaveštajnih podataka“. Precizirao je da su napadnute najmanje 24 zemlje, ali da su američke organizacije bile primarne mete.

Hakeri su dobili pristup nalogu USAid-a preko marketinškog mejling servisa Constant Contact, navodi Microsoft. Imejl poruke od 25. maja sadržale su „nove informacije” o izbornim prevarama iz 2020. i link do malvera koji je hakerima omogućio „stalni pristup ciljanim mašinama“. Prema izvoru iz Microsofta, reč je o dugotrajnoj phishing kampanji koja je prvi put otkrivena u januaru, da bi eskalirala do masovnog slanja imejlova ove nedelje.

Portparolka USAid-a, Puja Đunđunvala, rekla je za Gardijan da je agencija „svesna štetnosti imjelova poslatih iz marketinškog servisa Constant Contact“, te da je u toku forenzička istraga. USAid je „obavestio sve nadležne savezne organe“, dodaje portparolka. Odeljenje za Nacionalnu bezbednost takođe je saopštilo da istražuje hakovanje. Portparolka Constant Contact-a Kristen Endrjuz nazvala je hakovanje „izolovanim incidentom“, pri čemu su ugroženi nalozi privremeno isključeni.

Prethodni sajber napad se dogodio 7. maja, kada je meta bio Kolonijalni cevovod; nekoliko dana je najveća američka cevovodna mreža bila zatvorena a snabdevanje gorivom prekinuto. Upad u SolarWinds je započet u martu 2020., preko ažuriranja softvera Orion koji upozorava na padove sistema u računarskim mrežama preduzeća i vlada. Predsednik kompanije Microsoft, Bred Smit, opisao je napad na SolarWinds kao „najveće i najprefinjenije hakovanje svih vremena“.

Ovog meseca je šef ruske bezbednosti negirao napad na SolarWinds, dodavši da mu „laskaju” optužbe SAD-a i Britanije da je ruska spoljna obaveštajna služba stajala iza tako sofisticiranog hakovanja.

(TheGuardian-ZTP, foto: AP)

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena.