Rusia provoacă din nou Statele Unite cu o amplă operaţiune de atacuri cibernetice
0Grupul de hackeri ruşi Nobelium, aflat la originea unui atac cibernetic masiv în SUA anul trecut, a lansat o nouă ofensivă împotriva unor organizaţii americane şi europene, avertizează gigantul informatic Microsoft, potrivit AFP.
„Nobelium încearcă să reproducă strategia utilizată în atacurile din trecut împotriva unor organizaţii care fac parte din lanţul mondial de aprovizionare a sectorului informatic” , semnalează Tom Burt, vicepreşedinte în cadrul Microsoft responsabil de securitatea clienţilor, într-un articol publicat pe blogul său. Potrivit lui Burt, această ofensivă a fost detectată începând din luna mai.
De atunci, Microsoft a avertizat peste 140 de companii informatice vizate de atac, în principal care oferă servicii de stocare a datelor, iar 14 dintre ele şi-au văzut, se pare, sistemele compromise.
Nobelium a devenit cunoscut publicului larg în 2020 în urma atacului cibernetic masiv purtat împotriva SolarWinds, o companie din Statele Unite care dezvoltă programe de gestionare a reţelelor şi sistemelor informatice. Peste opt instituţii din administraţia federală americană au fost atectate de acel atac.
Microsoft şi autorităţile americane sunt convinse că Nobelium îşi desfăşoară activităţile maliţioase cu sprijinul guvernului rus, însă Moscova neagă acest lucru. Ca răspuns la atacul împotriva SolarWinds, preşedintele american Joe Biden a impus la începutul acestui an sancţiuni financiare împotriva Moscovei şi a expulzat diplomaţi ruşi.
„Această activitate recentă este un nou indiciu că Rusia încearcă să obţină acces pe termen lung şi sistematic la diverse puncte de intrare în lanţul logistic de tehnologie a informaţiei şi să stabilească un mecanism de supraveghere - în prezent sau în viitor - a ţintelor ce prezintă interes pentru guvernul rus”, subliniază Tom Burt.
Potrivit responsabilului Microsoft, noua ofensivă are loc în contextul înmulţirii atacurilor informatice ale Nobelium. De la 1 iulie anul acesta până la 19 octombrie, Microsoft şi-a informat 609 dintre clienţii săi în legătură cu aproximativ 23.000 de atacuri cibernetice, dintre care un număr infim a avut succes. Ori, între iunie 2018 şi iunie 2021, gigantul informatic a depistat „doar” 20.500 de tentative de atacuri cibernetice din partea unor unor actori statali.
La fel ca în cadrul precedentelor atacuri, hackerii din grupul Nobelium au recurs la metoda „phishing”, adică la trimiterea unor e-mailuri ce par autentice dar care conţin programe rău intenţionate ce vizează accesul la datele victimelor.
În ultimul său raport privind apărarea cibernetică, publicat recent, Microsoft relevă că 58% din atacurile informatice pe care le-a descoperit între iulie 2020 şi iunie 2021 provin din Rusia. Aceste atacuri vizează agenţii guvernamentale şi instituţii medicale pentru colectarea de informaţii despre politică externă şi securitate naţională. Principalele ţinte ale acestor atacuri sunt Statele Unite, Regatul Unit şi Ucraina.