Za masivním útokem byli ruští hackeři. Teď to zkouší znovu, varoval Microsoft

Ruská hackerská buňka, která loni skrze software firmy SolarWinds pronikla do sítí desítek organizací včetně amerických ministerstev, tento týden spustila novou vlnu kybernetických útoků. Cílem se stalo asi 3000 e-mailových schránek spojených s více než 150 institucemi, zejména ve Spojených státech. Ve čtvrteční tiskové zprávě to uvedl technologický gigant Microsoft.

15.07.2021

Společnost skupinu zodpovědnou za útoky označuje jako Nobelium, přičemž hovoří o ruské operaci, jejíž aktivity se kryjí s „objekty zájmu” ruského státu. Nově detekovaná kampaň s podvodnými e-maily údajně zasáhla mnohé humanitární a lidskoprávní organizace.

Loňský útok připisovaný skupině Nobelium americká vláda spojuje s ruskou civilní rozvědkou SVR a Washington i kvůli jeho odhalení na jaře představil nové protiruské sankce. Hackerská operace byla zachycena v prosinci, kdy už ovšem zřejmě běžela řadu měsíců. Pachatelé skrze hojně používaný síťový nástroj nepříliš známé společnosti SolarWinds infiltrovali řadu soukromých firem či výzkumných ústavů a také nejméně devět složek federální vlády USA. Moskva podíl na incidentu odmítá.

I nový útok měl podle Microsoftu mezinárodní rozměry, největší část terčů ale tvořily americké subjekty. Hackeři se údajně zmocnili účtu americké Agentury pro mezinárodní rozvoj (USAID) u firmy Constant Contact, což je služba pro e-mailový marketing.

Odtud byl strůjce schopen rozesílat phishingové e-maily, které vypadaly autenticky, ale zahrnovaly odkaz, který při rozkliknutí vložil škodlivý soubor užívaný k distribuci zadních vrátek, kterým říkáme NativeZone,”uvedl viceprezident Microsoftu”. Podvodné e-maily s datem 25. května obsahovaly sdělení, že bývalý americký prezident Donald Trump zveřejnil nové informace o „volebních podvodech”. Rozkliknutí zahrnutého odkazu při tom umožňuje hackerům dosáhnout trvalého přístupu do narušených přístrojů.

Mnohé z útoků na klienty Microsoftu byly automaticky zablokované a společnost se snaží všechny zasažené zákazníky o problému informovat. Bezpečnostní firma Volexity, která operaci také sledovala, nicméně podle agentury AP uvedla, že relativně nízká míra detekce podvodných e-mailů nasvědčovala jistým úspěchům útočníka.

Podle deníku The New York Times je nově nahlášený útok mimořádně troufalý. List připomíná že informace o narušení e-mailové služby využívané americkou federální vládou přichází jen tři týdny před plánovaným setkáním amerického prezidenta Joea Bidena se šéfem Kremlu Vladimirem Putinem.