Rosyjscy hakerzy zaatakowali europejskie organizacje wojskowe i transportowe w nowo odkrytej kampanii szpiegowskiej
CNN
—
Rosyjscy hakerzy powiązani z wojskiem zaatakowali – aw niektórych przypadkach z powodzeniem infiltrowali – sieci europejskich organizacji wojskowych, energetycznych i transportowych w rzekomej kampanii szpiegowskiej, która pozostawała niewykryta przez miesiące, gdy szalała wojna na Ukrainie, Microsoft powiedział swoim klientom w raporcie uzyskanym przez CNN.
Raport pokazuje, jak pomimo wzmocnionej postawy obronnej zachodnich rządów i firm technologicznych podczas wojny rosyjskie hakowanie może wymknąć się spod radaru i wyjść na jaw, jeśli w ogóle, miesiące po fakcie.
W miarę jak rosyjskie postępy wojskowe na Ukrainie osłabły, kremlowskie zespoły hakerskie przeszukały sieci zachodnich firm logistycznych i transportowych wspierających obronę Ukrainy w poszukiwaniu danych wywiadowczych, które mogą przełożyć się na pole bitwy lub przewagę geopolityczną, według ekspertów ds.
Według Microsoftu wskazówka od ukraińskich urzędników skłoniła Microsoft do zbadania aktywności cybernetycznej i odkrycia, że rosyjscy hakerzy wykorzystywali nieznaną wcześniej lukę w oprogramowaniu pocztowym Microsoftu między kwietniem a grudniem 2022 roku.
Microsoft publicznie ujawnił lukę we wtorek, wzywając klientów do aktualizacji oprogramowania. Prywatnie Microsoft powiedział klientom, że „mniej niż 15” organizacji było atakowanych przez rosyjskich agentów.
BleepingComputer, serwis z wiadomościami technicznymi, jako pierwszy poinformował klientów o poradach firmy Microsoft.
Hakerzy wykorzystali ukradkową technikę, aby wykraść dane logowania z ofiar organizacji, a następnie chcieli zagłębić się w foldery e-mail organizacji, powiedział Microsoft klientom. Firma technologiczna nie podała nazw docelowych organizacji.
Microsoft obwinił grupę hakerów, którą amerykańscy urzędnicy publicznie powiązali z rosyjską agencją wywiadu wojskowego GRU. Urzędnicy amerykańscy twierdzili, że hakerzy z tej samej agencji włamali się na serwery Komitetu Narodowego Demokratów w ramach szeroko zakrojonych wysiłków mających na celu podważenie kandydatury Hillary Clinton w wyborach prezydenckich w USA w 2016 roku.
Rosja zaprzeczyła temu konkretnemu zarzutowi i innym zarzutom ze Stanów Zjednoczonych, że przeprowadza cyberataki. CNN skontaktowało się z Microsoftem i rosyjską ambasadą w Waszyngtonie w sprawie porady Microsoftu.
„Microsoft wydał aktualizację zabezpieczeń… w marcu, aby zapewnić naszym klientom bezpieczeństwo i ochronę” — powiedział rzecznik firmy Microsoft w e-mailowym oświadczeniu. „Klienci, którzy zastosują aktualizację lub mają włączone aktualizacje automatyczne, są już chronieni”.
Urzędnicy amerykańscy przygotowywali się na potencjalne dodatkowe szkody dla organizacji amerykańskich w wyniku rzekomych rosyjskich operacji hakerskich na Ukrainie i w innych miejscach podczas wojny, ale takie falujące skutki w dużej mierze się nie zmaterializowały.
Microsoft obwinił inny zespół hakerski powiązany z GRU za ataki ransomware na ukraińskie i polskie organizacje transportowe i logistyczne w październiku, ale nie było doniesień o rozlaniu się na inne organizacje.