28 maja 2021

Kolejny cyberatak rosyjskiego Nobelium na NGO-sy szczepionkowe

(fot. Pixabay)

Rosyjscy hakerzy przypuścili kolejny cyberatak na amerykańskie agencje rządowe i liczne think tanki, wykorzystując e-mailowe konto marketingowe Amerykańskiej Agencji ds. Rozwoju Międzynarodowego (USAID). Szkodliwe cyberataki dotknęły ponad 150 organizacji pozarządowych.

O cyberataku poinformował wiceprezes Microsoftu Tom Burt. Dodał, że jedna czwarta organizacji pozarządowych dotkniętych atakiem była zaangażowana w aktywność związaną z „rozwojem międzynarodowym” oraz „pomocą humanitarną” i „prawami człowieka”. Cyberatak ma reperkusje w co najmniej 24 krajach.

Burt zapewnił, że wiele szkodliwych działań na klientów Microsoftu zostało automatycznie zablokowanych.

Wesprzyj nas już teraz!

Do cyberataku doszło na trzy tygodnie przed planowanym spotkaniem prezydenta Joe Bidena z prezydentem Rosji Władimirem Putinem w Genewie oraz w momencie wzmożonych napięć między obu krajami w następstwie wcześniejszego cyberataku Solar Winds na amerykańskie agencje rządowe, militarnej aktywności wokół granic Ukrainy, czy w związku z traktowaniem przez Rosję uwięzionego opozycjonisty Aleksieja Nawalnego.

W zeszłym miesiącu prezydent Joe Biden ogłosił wprowadzenie sankcji wobec Rosji i wydalenie części dyplomatów.

Atak przeprowadziła ponownie grupa Nobelium. – Te ataki wydają się być kontynuacją wielu wysiłków Nobelium ukierunkowanych na agencje rządowe zaangażowane w politykę zagraniczną w ramach zbierania informacji wywiadowczych – stwierdził Burt.

Hakerzy uzyskali dostęp do konta Constant Contact USAID. „Constant Contact to usługa służąca do marketingu e-mailowego. Stamtąd haker był w stanie rozprowadzać wiadomości phishingowe, które wyglądały autentycznie, ale zawierały odsyłacz, który po kliknięciu wstawiał złośliwy plik używany do dystrybucji backdoora Native Zone. Ten backdoor może umożliwić szeroki zakres działań, od kradzieży danych po infekowanie innych komputerów w sieci” – informuje Microsoft.

Korporacja IT dodaje, że ostatnie działania wraz z cyberatakiem na Solar Winds przeprowadzane przez rosyjskich hakerów jest „uzyskanie dostępu do zaufanych dostawców technologii i infekowania ich klientów. Korzystając z aktualizacji oprogramowania, a teraz masowych dostawców poczty e-mail, Nobelium zwiększa szanse na dodatkowe szkody w operacjach szpiegowskich i podważa zaufanie do ekosystemu technologicznego”.

Firma założona przez Billa Gatesa potwierdziła też, że cyberatak zaszkodził organizacjom zaangażowanym w propagowanie szczepionek. Microsoft wezwał do uregulowania cyberprzestrzeni w następstwie licznych cyberataków na państwa.

– To kolejny przykład tego, jak cyberataki stały się narzędziem wybieranym przez coraz większą liczbę państw narodowych do realizacji różnorodnych celów politycznych – komentował wiceszef Microsoftu.

Stany Zjednoczone i Wielka Brytania wcześniej obwiniły rosyjską Służbę Wywiadu Zagranicznego (SVR) o włamanie do Solar Winds. Atak umożliwił Rosjanom zbieranie poufnych danych z dziewięciu amerykańskich agencji rządowych i setek firm.

 

Źródło: rferl.org, blogs.microsoft.com

AS

Wesprzyj nas!

Będziemy mogli trwać w naszej walce o Prawdę wyłącznie wtedy, jeśli Państwo – nasi widzowie i Darczyńcy – będą tego chcieli. Dlatego oddając w Państwa ręce nasze publikacje, prosimy o wsparcie misji naszych mediów.

Udostępnij

Udostępnij przez

Cel na 2025 rok

Po osiągnięciu celu na 2024 rok nie zwalniamy tempa! Zainwestuj w rozwój PCh24.pl w roku 2025!

mamy: 32 506 zł cel: 500 000 zł
7%
wybierz kwotę:
Wspieram