Egy hete még arról írtunk, hogy az orosz hírszerzés tagadja, hogy bármi köze lenne a tavaly decemberben leleplezett, példátlan SolarWinds támadássorozathoz. Év végén derült fény arra, hogy egy államilag támogatott, minden valószínűség szerint orosz, hacker kollektíva hosszú ideje, észrevétlenül támadta az Egyesült Államok legfontosabb intézményeit, többek közt az ország pénzügyminisztériumát és kereskedelmi minisztériumát. A SolarWinds nevű, hálózati megoldásokat fejlesztő cég egy tavaszi rendszerfrissítésébe rejtettek károkozót, ami így hosszú ideje ténykedhetett észrevétlenül a megfertőzött számítógépeken. Vagyis egy ismert és népszerű szoftver ellátási láncába ékelték be a vírust, aminek hatására mindenki elgondolkodott egy pillanatra: ha már a programok hivatalos frissítéseiben sem bízhatok, akkor miben? A Fortune 500-as listájáról 425 nagyvállalat vette igénybe a SolarWinds megoldásait, de a cégnek összesen tizenhétezer ügyfele lehetett áldozata a támadásnak.
A Microsoft csütörtöki blogbejegyzése szerint az általuk Nobeliumnak hívott orosz kollektíva újra hasonló módszerhez folyamodott: egy email marketing alkalmazáson, a Constant Contacton keresztül indítottak célzott támadásokat. Ehhez elsőként az Egyesült Államok Nemzetközi Fejlesztési Ügynökségét (USAID) vették célba, az ő Constant Contact fiókjukon keresztül küldtek üzeneteket a háromezres listára. Aki az ezekben lévő linkekre kattintott, máris egy károkozóval fertőzte meg a gépét. A Microsoft szerint ugyan a vírusirtó programjuk felismerte és kiszűrte az üzeneteket, de három okból mégis figyelemre méltónak gondolják a Nobelium újabb kampányát: látszik, hogy népszerű szoftvereket feltörve igyekeznek támadásokat indítani; újra az orosz érdekek mentén választottak célpontokat, mint amikor a világjárvány idején egy másik hacker csoport a kutatókat és a vakcinagyártókat vette célba, vagy amikor egy évvel korábban doppingellenes szervezetek voltak az áldozatok; harmadrészt a vállalat szerint egyértelmű, hogy a nemzetállamok egyre gyakrabban nyúlnak ilyen megoldásokhoz.
A Wired cikkében megszólaló szakértők egyetértenek abban, hogy a támadás maga nem meglepő: a hírszerzők mindig is kémkedtek, ezek a célpontok pedig hosszú ideje kiemelt helyen vannak az oroszok listáján. De ahogyan egy kutató fogalmaz, a SolarWinds után másként nézünk az ilyen támadásokra.
(Borítókép: Chris Yang/Unsplash)