Microsoft: Ruští hackeři zodpovědní za loňský útok na SolarWinds vedou novou kampaň

Společnost skupinu zodpovědnou za útoky označuje jako Nobelium, přičemž hovoří o ruské operaci, jejíž aktivity se kryjí s "objekty zájmu" ruského státu. Nově detekovaná kampaň s podvodnými e-maily údajně zasáhla mnohé humanitární a lidskoprávní organizace.

Loňský útok připisovaný skupině Nobelium americká vláda spojuje s ruskou civilní rozvědkou SVR a Washington i kvůli jeho odhalení na jaře představil nové protiruské sankce. Hackerská operace byla zachycena v prosinci, kdy už ovšem zřejmě běžela řadu měsíců. Pachatelé skrze hojně používaný síťový nástroj nepříliš známé společnosti SolarWinds infiltrovali řadu soukromých firem či výzkumných ústavů a také nejméně devět složek federální vlády USA. Moskva podíl na incidentu odmítá.

I nový útok měl podle Microsoftu mezinárodní rozměry, největší část terčů ale tvořily americké subjekty. Hackeři se údajně zmocnili účtu americké Agentury pro mezinárodní rozvoj (USAID) u firmy Constant Contact, což je služba pro e-mailový marketing.

"Odtud byl strůjce schopen rozesílat phishingové e-maily, které vypadaly autenticky, ale zahrnovaly odkaz, který při rozkliknutí vložil škodlivý soubor užívaný k distribuci zadních vrátek, kterým říkáme NativeZone," uvedl viceprezident Microsoftu Tom Burt. Podvodné e-maily s datem 25. května obsahovaly sdělení, že bývalý americký prezident Donald Trump zveřejnil nové informace o "volebních podvodech". Rozkliknutí zahrnutého odkazu při tom umožňuje hackerům "dosáhnout trvalého přístupu do narušených přístrojů".

Burt uvedl, že mnohé z útoků na klienty Microsoftu byly automaticky zablokované a že společnost se snaží všechny zasažené zákazníky o problému informovat. "Nemáme důvod domnívat se, že by tyto útoky zahrnovaly jakoukoli slabinu v produktech nebo službách Microsoftu či zbraň proti nim", dodal. Bezpečnostní firma Volexity, která operaci také sledovala, nicméně podle agentury AP uvedla, že relativně nízká míra detekce podvodných e-mailů nasvědčovala jistým úspěchům útočníka.

Podle deníku The New York Times je nově nahlášený útok mimořádně troufalý. List připomíná že informace o narušení e-mailové služby využívané americkou federální vládou přichází jen tři týdny před plánovaným setkáním amerického prezidenta Joea Bidena se šéfem Kremlu Vladimirem Putinem.