Az elmúlt évek legaggasztóbb kibertámadása folytatódik, új módszerekkel
2021 / 05 / 30 / Pőcze Balázs
Az elmúlt évek legaggasztóbb kibertámadása folytatódik, új módszerekkel
A tavalyi SolarWinds hackertámadások mögött álló csoport változatlanul aktív: huszonnégy országban százötven szervezet háromezer e-mail fiókját támadták meg a Microsoft szerint. A célpontok legalább negyede humanitárius és jogvédő munkát végez. A háttérben a szoftveróriás Oroszországot sejti.

Egy hete még arról írtunk, hogy az orosz hírszerzés tagadja, hogy bármi köze lenne a tavaly decemberben leleplezett, példátlan SolarWinds támadássorozathoz. Év végén derült fény arra, hogy egy államilag támogatott, minden valószínűség szerint orosz, hacker kollektíva hosszú ideje, észrevétlenül támadta az Egyesült Államok legfontosabb intézményeit, többek közt az ország pénzügyminisztériumát és kereskedelmi minisztériumát. A SolarWinds nevű, hálózati megoldásokat fejlesztő cég egy tavaszi rendszerfrissítésébe rejtettek károkozót, ami így hosszú ideje ténykedhetett észrevétlenül a megfertőzött számítógépeken. Vagyis egy ismert és népszerű szoftver ellátási láncába ékelték be a vírust, aminek hatására mindenki elgondolkodott egy pillanatra: ha már a programok hivatalos frissítéseiben sem bízhatok, akkor miben? A Fortune 500-as listájáról 425 nagyvállalat vette igénybe a SolarWinds megoldásait, de a cégnek összesen tizenhétezer ügyfele lehetett áldozata a támadásnak.

A Microsoft csütörtöki blogbejegyzése szerint az általuk Nobeliumnak hívott orosz kollektíva újra hasonló módszerhez folyamodott: egy email marketing alkalmazáson, a Constant Contacton keresztül indítottak célzott támadásokat. Ehhez elsőként az Egyesült Államok Nemzetközi Fejlesztési Ügynökségét (USAID) vették célba, az ő Constant Contact fiókjukon keresztül küldtek üzeneteket a háromezres listára. Aki az ezekben lévő linkekre kattintott, máris egy károkozóval fertőzte meg a gépét. A Microsoft szerint ugyan a vírusirtó programjuk felismerte és kiszűrte az üzeneteket, de három okból mégis figyelemre méltónak gondolják a Nobelium újabb kampányát: látszik, hogy népszerű szoftvereket feltörve igyekeznek támadásokat indítani; újra az orosz érdekek mentén választottak célpontokat, mint amikor a világjárvány idején egy másik hacker csoport a kutatókat és a vakcinagyártókat vette célba, vagy amikor egy évvel korábban doppingellenes szervezetek voltak az áldozatok; harmadrészt a vállalat szerint egyértelmű, hogy a nemzetállamok egyre gyakrabban nyúlnak ilyen megoldásokhoz.

A Wired cikkében megszólaló szakértők egyetértenek abban, hogy a támadás maga nem meglepő: a hírszerzők mindig is kémkedtek, ezek a célpontok pedig hosszú ideje kiemelt helyen vannak az oroszok listáján. De ahogyan egy kutató fogalmaz, a SolarWinds után másként nézünk az ilyen támadásokra.

(Borítókép: Chris Yang/Unsplash)

További cikkek a témában:

Még nincs vége az elmúlt évek legpusztítóbb hackertámadásának A Microsoft elnöke közölte: az oroszoknak tulajdonított akció negyven áldozatát azonosították eddig.

Joe Biden Oroszországot vádolja a solarwinds kibertámadással, és kiutasít tíz orosz diplomatát Joe Biden, az USA elnöke csütörtökön jelentette be, hogy Oroszország elleni pénzügyi szankciók bevezetése mellett, kiutasít az országból tíz orosz diplomatát. A lépések Moszkva kibertámadásaira, és az amerikai elnökválasztásokba történt orosz beavatkozásra válaszul születtek.

Ismét megszólalt az orosz hírszerzés a SolarWinds-támadás kapcsán Az SZVR első embere hízelgőnek tartja a feltételezést, hogy Oroszország követte el a támadást, de szerinte az efféle 'akció' inkább az amerikai és brit szervezetek műfaja.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.