28 maja 2021

Kolejny cyberatak rosyjskiego Nobelium na NGO-sy szczepionkowe

(fot. Pixabay)

Rosyjscy hakerzy przypuścili kolejny cyberatak na amerykańskie agencje rządowe i liczne think tanki, wykorzystując e-mailowe konto marketingowe Amerykańskiej Agencji ds. Rozwoju Międzynarodowego (USAID). Szkodliwe cyberataki dotknęły ponad 150 organizacji pozarządowych.

O cyberataku poinformował wiceprezes Microsoftu Tom Burt. Dodał, że jedna czwarta organizacji pozarządowych dotkniętych atakiem była zaangażowana w aktywność związaną z „rozwojem międzynarodowym” oraz „pomocą humanitarną” i „prawami człowieka”. Cyberatak ma reperkusje w co najmniej 24 krajach.

Burt zapewnił, że wiele szkodliwych działań na klientów Microsoftu zostało automatycznie zablokowanych.

Wesprzyj nas już teraz!

Do cyberataku doszło na trzy tygodnie przed planowanym spotkaniem prezydenta Joe Bidena z prezydentem Rosji Władimirem Putinem w Genewie oraz w momencie wzmożonych napięć między obu krajami w następstwie wcześniejszego cyberataku Solar Winds na amerykańskie agencje rządowe, militarnej aktywności wokół granic Ukrainy, czy w związku z traktowaniem przez Rosję uwięzionego opozycjonisty Aleksieja Nawalnego.

W zeszłym miesiącu prezydent Joe Biden ogłosił wprowadzenie sankcji wobec Rosji i wydalenie części dyplomatów.

Atak przeprowadziła ponownie grupa Nobelium. – Te ataki wydają się być kontynuacją wielu wysiłków Nobelium ukierunkowanych na agencje rządowe zaangażowane w politykę zagraniczną w ramach zbierania informacji wywiadowczych – stwierdził Burt.

Hakerzy uzyskali dostęp do konta Constant Contact USAID. „Constant Contact to usługa służąca do marketingu e-mailowego. Stamtąd haker był w stanie rozprowadzać wiadomości phishingowe, które wyglądały autentycznie, ale zawierały odsyłacz, który po kliknięciu wstawiał złośliwy plik używany do dystrybucji backdoora Native Zone. Ten backdoor może umożliwić szeroki zakres działań, od kradzieży danych po infekowanie innych komputerów w sieci” – informuje Microsoft.

Korporacja IT dodaje, że ostatnie działania wraz z cyberatakiem na Solar Winds przeprowadzane przez rosyjskich hakerów jest „uzyskanie dostępu do zaufanych dostawców technologii i infekowania ich klientów. Korzystając z aktualizacji oprogramowania, a teraz masowych dostawców poczty e-mail, Nobelium zwiększa szanse na dodatkowe szkody w operacjach szpiegowskich i podważa zaufanie do ekosystemu technologicznego”.

Firma założona przez Billa Gatesa potwierdziła też, że cyberatak zaszkodził organizacjom zaangażowanym w propagowanie szczepionek. Microsoft wezwał do uregulowania cyberprzestrzeni w następstwie licznych cyberataków na państwa.

– To kolejny przykład tego, jak cyberataki stały się narzędziem wybieranym przez coraz większą liczbę państw narodowych do realizacji różnorodnych celów politycznych – komentował wiceszef Microsoftu.

Stany Zjednoczone i Wielka Brytania wcześniej obwiniły rosyjską Służbę Wywiadu Zagranicznego (SVR) o włamanie do Solar Winds. Atak umożliwił Rosjanom zbieranie poufnych danych z dziewięciu amerykańskich agencji rządowych i setek firm.

 

Źródło: rferl.org, blogs.microsoft.com

AS

Wesprzyj nas!

Będziemy mogli trwać w naszej walce o Prawdę wyłącznie wtedy, jeśli Państwo – nasi widzowie i Darczyńcy – będą tego chcieli. Dlatego oddając w Państwa ręce nasze publikacje, prosimy o wsparcie misji naszych mediów.

Udostępnij
Komentarze(2)

Dodaj komentarz

Anuluj pisanie

Udostępnij przez

Cel na 2024 rok

Bez Państwa pomocy nie uratujemy Polski przed planami antykatolickiego rządu! Wesprzyj nas w tej walce!

mamy: 310 301 zł cel: 300 000 zł
103%
wybierz kwotę:
Wspieram