Většina státem podporovaných hackerských útoků přišla z Ruska, tvrdí Microsoft

Útoky ruských hackerů měly za poslední rok poměrně vysokou úspěšnost, a to 32 procent oproti 21 procentní úspěšnosti ve 12 měsících od června roku 2019, kdy začal Microsoft hackerské kampaně mapovat. Za navýšením úspěšnosti přitom stojí zejména velice efektivní a dlouho nepozorovaný útok využívající skulinu v softwaru americké společnosti SolarWinds.

Čína stála za méně než desetinou Microsoftem zaznamenaných útoků, nicméně byla úspěšná ve 44 procentech případů. Podle šéfky oddělení digitální bezpečnosti firmy Microsoft Cristin Goodwinové se přitom v čínských útocích odráží geopolitické cíle Pekingu. Čínští hackeři často útočili na ministerstva zahraničí zemí ve Střední a Jižní Americe, kde Čína investuje do infrastrukturních projektů. Dalším cílem Pekingu byly univerzity na Tchaj-wanu a v Hongkongu, kde panuje silný odpor k čínským regionálním ambicím.

Tato zjištění Microsoftu podle agentury AP popírají široce rozšířené názory, že se čínské hackerské kampaně zaměřují především na krádeže duševního vlastnictví.

Druhý největší počet hackerských kampaní si podle Microsoftu připsala Severní Korea, a to 23 procent. KLDR však měla jen velmi malou úspěšnost, podle Microsoftu přišlo vniveč 94 procent z jejích phishingových útoků. Celkově se státem podporovaným hackerům daří asi deset až 20 procent útoků, poznamenala Goodwinová.

Jen čtyři procenta ze všech vypozorovaných útoků směřovala na kritickou infrastrukturu, za kterou Microsoft považuje zdravotnická zařízení či finanční a energetický sektor. Ruští hackeři přitom jevili o podobné cíle výrazně menší zájem než ti z Číny nebo Íránu.

Zpráva rovněž zmiňuje rostoucí hrozbu, kterou představují vyděračské (ransomwarové) útoky. Nejvíce jich podle firmy míří na Spojené státy, a to třikrát tolik, kolik míří na druhý nejvíce zasažený stát. Ransomwarové útoky, při nichž hackeři zašifrují napadené počítače a požadují platbu za jejich odblokování, jsou finančně motivované a mají kriminální charakter.

Hackerské útoky vůči státům se naopak soustředí především na sběr informací, ať již bezpečnostních či obchodních. Vlády je proto do značné míry tolerují jako součást mocenského soupeření, přičemž američtí vládní hackeři patří k nejlepším na světě, podotýká AP. Zpráva Microsoftu přitom o útocích pocházejících z USA nepojednává.

Za 92 procenty zjištěných ruských útoků stojí elitní tým známý jako Cozy Bear spojovaný s ruskou rozvědkou SVR. Ten je mimo jiné autorem útoku přes firmu SolarWinds, který byl pro Washington velmi nepříjemný. Hackerům se podařilo nepozorovaně dostat do sítí řady federálních úřadů a několik měsíců v nich slídit bez povšimnutí. Útok se dotkl i ministerstva spravedlnosti, kde se hackeři dostali mimo jiné do 80 procent e-mailových účtů patřících prokurátorům v New Yorku.

Agentura AP podotýká, že seznam státem podporovaných útoků zaznamenaných Microsoftem, kterých je dohromady asi 7500, rozhodně není vyčerpávající a odráží jen ty kampaně, na které se americké firmě podařilo přijít.