Az orosz hadsereghez köthető hackerek európai katonai, energetikai és közlekedési szervezetek hálózatait vették célba – és néhány esetben sikeresen beszivárogtak – egy nyilvánvaló kémkedési kampány során, amely hónapokig észrevétlenül zajlott az ukrajnai háború idején – közölte ügyfeleivel a Microsoft a CNN által megszerzett jelentésben.
A jelentés bemutatja, hogy a nyugati kormányok és technológiai cégek háború alatti fokozott védelmének ellenére az orosz hackertámadásokra nem mindig derül fény, és ha egyáltalán napvilágra kerülhetnek az információk, akkor csak hónapokkal később.
Ahogy az orosz katonai előrenyomulás Ukrajnában megingott, a Kreml hackercsapatai átfésülték az Ukrajna védelmét támogató nyugati logisztikai és szállítási cégek hálózatait, olyan információk után kutatva, amelyeket a csatatéren geopolitikai előnyre válthatnak – állítják kiberbiztonsági szakértők és amerikai tisztviselők.
Az ukrán tisztviselőktől kapott tipp alapján a Microsoft a kibertevékenységet kivizsgálta, és rájött, hogy az orosz hackerek 2022 áprilisa és decembere között a Microsoft e-mail-szoftverének egy korábban ismeretlen hibáját ki is használták
– közölte a Microsoft.
A Microsoft kedden hozta nyilvánosságra a sebezhetőségét, és felszólította az ügyfeleket, hogy frissítsék szoftverüket. A Microsoft közölte továbbá az ügyfelekkel, hogy kevesebb mint 15 szervezetet vettek célba az orosz ügynökök.
Az ügyfeleknek szóló Microsoft-tanácsadásról először a BleepingComputer technológiai hírportál számolt be.
A hackerek egy lopakodótechnikát használtak arra, hogy eltulajdonítsák az áldozatul esett szervezetek bejelentkezési adatait, majd megpróbáltak behatolni a szervezetek e-mail-mappáiba – közölte a Microsoft az ügyfelekkel. A technológiai cég nem nevezte meg a megtámadott szervezeteket.
A Microsoft egy olyan hackercsoportot hibáztatott, amelyet amerikai tisztviselők nyilvánosan az orosz GRU katonai hírszerző ügynökséggel hoztak összefüggésbe.
Amerikai tisztviselők azt állították, hogy ugyanezen ügynökség hackerei törtek be a Demokrata Nemzeti Bizottság szervereibe egy olyan átfogó erőfeszítés részeként, amelynek célja Hillary Clinton jelöltségének aláásása volt a 2016-os amerikai elnökválasztáson.
Oroszország tagadta ezt a konkrét vádat, és az Egyesült Államok más, kibertámadásokkal kapcsolatos állításait is. A CNN megkereste a Microsoftot, és a washingtoni orosz nagykövetséget a Microsoft tanácsával kapcsolatban.
Az amerikai tisztviselők felkészültek az amerikai szervezeteket érő esetleges járulékos károkra az Ukrajnában és máshol a háború alatt folytatott állítólagos orosz hackerműveletek miatt, de az ilyen hullámok nagyrészt elmaradtak.
A Microsoft egy másik, a GRU-hoz kötődő hackercsoportot okolt az ukrán és lengyel szállítási és logisztikai szervezetek elleni októberi zsarolóvírus-támadásokért, de más szervezetekre való átterjedésről nem érkezett jelentés.