Američki tehnološki gigant Majkrosoft saopštio je da isti hakeri koje podržava Rusija, odgovorni za upad u korporativne računarske sisteme kompanije „Solar Vinds“ prošle godine, nastavljaju da napadaju globalne tehnološke sisteme, a da su im sada meta preprodavci usluga u klaudu.
Majkrosoft je saopštio da grupa, koju naziva Nobelijum, koristi novu strategiju kako bi iskoristila direktan pristup koji preprodavci imaju IT sistemima svojih klijenata, nadajući se da će se „lakše lažno predstavljati kao pouzdani tehnološki partner te organizacije, kako bi dobili pristup njenim klijentima na nižem nivou“.
Preprodavci su posrednici između proizvođača softvera i hardvera i krajnjih korisnika tehnoloških proizvoda.
U saopštenju od nedelje, Makrosoft je saopštio da prati napade Nobelijuma od maja i da je uočio više od 140 kompanija na meti grupe, pri čemu se veruje da je čak 14 sistema kompanija kompromitovano.
„Ova nedavna aktivnost je još jedan pokazatelj da Rusija pokušava da dobije dugoročan, sistematski pristup raznim tačkama u tehnološkom lancu snabdevanja i uspostavi mehanizam za nadgledanje – sada ili u budućnosti – ciljevima interesantnim za rusku vladu“, napisao je Majkrosoft u blog postu.
„Na sreću, otkrili smo ovu kampanju u njenim ranim fazama i delimo ova saznanja kako bismo pomogli preprodavcima usluga u klaudu, tehnološkim dobavljačima i njihovim klijentima, kako bi preduzeli blagovremene korake i osigurali da Nobelijum ne bude uspešniji“, saopštila je kompanija.
Čarls Karmakal, viši potpredsednik i glavni tehnološki zvaničnik u kompaniji za sajber bezbednost Mandijant, rekao je da se ovaj napad razlikuje od napada na Solar vinds u kom je korišćen zlonamerni kod ubačen u legitimni softver, rekavši da to uključuje „iskorišćavanje ukradenih identiteta“ za pristup sistemima.
„Ovaj put napada veoma otežava organizacijama žrtava da otkriju da su kompromitovane i istraže akcije koje je preduzeo akter pretnje“, rekao je Karmakal.
„Ovo je posebno efikasno za aktera pretnje iz dva razloga: prvo, početnim upadom se prikrivaju konačne mete napada – a to su u nekim situacijama organizacije sa znatno boljom sajber odbranom, i čini da deluje da su to manji tehnološki partneri sa slabijom sajber odbranom„.
„I drugo, istraga ovih upada zahteva saradnju i deljenje informacija među više organizacija žrtava, što predstavlja izazov zbog zabrinutosti za privatnost i organizacione osetljivosti“, rekao je Karmakal.
Na pitanje o napadu, prvi zamenik sekretara za štampu Bele kuće Karin Žan-Pjer rekla je u ponedeljak da kompanije „mogu da spreče ove pokušaje ako dobavljači usluga u klaudu primenjuju osnovne prakse sajber bezbednosti, uključujući multifaktorsku autentifikaciju“.
„Uopšteno govoreći, federalna vlada agresivno koristi svoja ovlašćenja da zaštiti naciju od sajber pretnji, uključujući pomoć privatnom sektoru da se odbrani kroz povećanu razmenu obaveštajnih podataka, inovativno partnerstvo u primeni tehnologija sajber bezbednosti, bilateralnu i multilateralnu diplomatiju i mere o kojima ne govorimo javno iz razloga nacionalne bezbednosti“, rekla je ona novinarima u predsedničkom avionu Er fors 1 na putu za Nju Džersi.
Tokom brifinga za medije u Pentagonu, portparol Džon Kirbi rekao je da oni nemaju nikakva „posebna saznanja“ o napadu i da Pentagon ne govori o svojim sajber operacijama.
Agencija za nacionalnu bezbednost nije komentarisala ovo pitanje.
Majkrosoft je saopštio da je Nobelijus izveo 22.868 napada od jula, ali da je bio uspešan samo nekoliko puta. Većina napada usmerena je na američke vladine agencije i tink tenkove (savetodavne organizacije) u Sjedinjenim Državama, nakon čega su usledili napadi u Ukrajini, Ujedinjenom Kraljevstvu i drugim zemljama NATO.
Zvaničnik vlade SAD umanjio je značaj napada u izjavi za Asošiejted pres, rekavši: „Opisane aktivnosti bile su nesofisticirano provaljivanje lozinke (putem nasumničnih pokušaja) i fišing („pecanje“, krađa identiteta), uobičajene operacije sa ciljem uspostavljanja nadzora za koje već znamo da ih svakog dana pokušava Rusija druge strane vlade“.
Vašington je okrivio rusku spoljnu obaveštajnu agenciju SVR za hakovanje SolarVindsa 2020, koji je kompromitovalo nekoliko federalnih agencija i ostao neprimećen veći deo prošle godine. Rusija je negirala da je bilo šta loše učinila.
Džef Seldin je doprineo ovom izveštaju. Neke informacije za ovaj izveštaj potiču od AP-a i Rojtersa.
(VOA, Foto: Pixabay)