Nagyétkű az orosz hackercsapat, egy hét alatt 24 országot támadott meg
Fotó:123RF

Nagyétkű az orosz hackercsapat, egy hét alatt 24 országot támadott meg

A Microsoft megfigyelései szerint a Nobelium hackercsoport támadási hulláma egy hét alatt 150 szervezetet károsított meg-írja a Reuters.


A hackerek ügynökségeket, kutatóközpontokat, tanácsadó vállalatokat és civil szervezeteket támadtak meg. A gyanúba keveredett Nobelium hackercsoport nem ismeretlen a hatóságok előtt. 2020-ban a SolarWinds vállalat elleni támadások kapcsán indult nyomozás ellenük.

Nincs kegyelem

A Microsoft blogbejegyzése szerint 24 ország több mint 150 szervezete érintett a támadásokban. A hackerek közel 3 ezer e-mail fiókot törtek fel. Az áldozatok jelentős részét egyesült államokbeli szervezetek teszik ki. Az elkövetők senkit nem kíméltek, a célpontok csaknem negyede humanitárius és emberi jogi területeken tevékenykedik.

A Microsoft vizsgálata szerint a hackerek az Egyesült Államok Nemzetközi Fejlesztési Ügynökségének (USAID) egyik e-mail marketing fiókját törték fel. Az innen megszerzett információkra alapozva indították el az adathalász folyamatokat. A bűnözők olyan e-maileket küldtek a gyanútlan áldozatoknak, amelyek a megszólalásig hasonlítottak a kormányhivatal leveleire. Ezek a levelek egy kártékony szoftver letöltési linkjét tartalmazták, amelyre rengetegen rákattintottak.

A Microsoft is érintett az ügyben. A vállalat állítása szerint a támadások nagy részét sikeresen elhárították, az említett malware-t a Windows Defender automatikusan blokkolja.

Kifinomult módszerek

A Nobelium tavaly decemberben került rivaldafénybe, amikor kiderült, hogy feltörték az amerikai SolarWinds vállalat belső rendszerét. A SolarWinds szoftvereket fejleszt a vállalkozások számára hálózataik, rendszereik és informatikai infrastruktúrájuk kezeléséhez. A trójai falóval megfertőzött rendszer az Orion volt, melyet közel 33 ezer vállalkozás használ.

A Microsoft elnöke, Brad Smith úgy jellemezte a hackerek tevékenységét, mint „a világ legnagyobb és legkifinomultabb támadása". A szakértők szerint egy ilyen támadást iszonyúan nehéz elhárítani. A hackerek 9 amerikai szövetségi ügynökséget és több száz magánvállalatot károsítottak meg.

Az USA és Nagy-Britannia szerint az orosz SZVR (Külföldi Hírszerző Szolgálat) áll a hackercsoport mögött. A szolgálat vezetője nemrég azt nyilatkozta, bár nagyon hízelgő, hogy úgy vélik, az orosz kormány képes egy ilyen kifinomult támadásra, de semmi közük nincs az ügyhöz.

Ne hagyd ki!