Microsoft: Νέα διαρροή ασφαλείας – Ποιοι χάκερ είναι στο μικροσκόπιο

Η Microsoft ανακοίνωσε την ανακάλυψη μία νέας σειράς κυβερνοεπιθέσεων που εκτελέστηκαν από την Nobelium, το κωδικό όνομα που η εταιρεία έχει αποδώσει στην ομάδα χάκερ που φέρεται να στηρίζεται από τη ρωσική κυβέρνηση και είναι υπεύθυνη για την κυβερνοεπίθεση στη SolarWinds, την περασμένη χρονιά.

Σύμφωνα με πρόσφατη αναφορά της αμερικανικής εταιρείας, το συγκεκριμένο γκρουπ χάκερ πραγματοποίησε απροκάλυπτες επιθέσεις σε μία προσπάθεια να «μαντέψει» συγκεκριμένους κωδικούς πρόσβασης ώστε να αποκτήσει πρόσβαση σε λογαριασμούς πελατών της Microsoft. Τα δεδομένα της Microsoft δείχνουν ότι η ομάδα των χάκερ κατάφερε να διαπεράσει τις άμυνες τριών «οργανισμών», οι οποίοι βέβαια ενημερώθηκαν άμεσα.

«Η συγκεκριμένη δραστηριότητα στόχευε συγκεκριμένους πελάτες, πρωτίστως εταιρείες πληροφορικής (το 57% των περιπτώσεων), κυβερνητικούς οργανισμούς (20% των επιθέσεων) ενώ μικρότερα ποσοστά αφορούσαν μη κυβερνητικούς οργανισμούς και δεξαμενές σκέψης, όπως επίσης και οικονομικές υπηρεσίες», αναφέρεται στην αναφορά της Microsoft.

«Η δραστηριότητα κατά κύριο λόγο επικεντρωνόταν σε οργανισμούς αμερικανικών συμφερόντων, σχεδόν στο 45%, με τη Βρετανία να ακολουθεί με το 10% των επιθέσεων και μικρότερο αριθμό επιθέσεων να κατευθύνεται σε Γερμανία και Καναδά. Συνολικά, 36 χώρες στοχοποιήθηκαν».

Η ομάδα Nobelium, η οποία έχει λάβει και την κωδική ονομασία APT29, αποτελεί πλέον τη δεύτερη μεγαλύτερη ομάδα κυβερνοκατασκοπείας που φέρεται να υποστηρίζεται από τη Ρωσία η οποία έχει εξαπολύσει τέτοιου είδους επιθέσεις εναντίον πελατών της Microsoft. Είχαν προηγηθεί οι επιθέσεις του 2019 και του 2020 από την ομάδα APT28. Αξίζει να σημειωθεί ότι από τις τελευταίες επιθέσεις επλήγησαν και υπολογιστές που ανήκαν στο προσωπικό της Microsoft.

Πάντως, οι εν λόγω επιθέσεις ήταν μόνο το ένα σκέλος της δραστηριότητας της ομάδας Nobelium που αποκαλύφθηκε. Σύμφωνα με τη Microsoft, εντοπίστηκε και κακόβουλο λογισμικό (malware) που αποσκοπούσε στην υποκλοπή πληροφοριών από τη «μολυσμένη» συσκευή ενός εργαζομένου της εταιρείας από το τμήμα υποστήριξης πελατών. Η ανάλυση της Microsoft έδειξε ότι το συγκεκριμένο malware συνέλλεγε και έκλεβε βασικές πληροφορίες μικρού αριθμού λογαριασμών πελατών, που ήταν αποθηκευμένοι στον υπολογιστή του εργαζομένου.

Υπενθυμίζεται ότι τον περασμένο Απρίλιο η κυβέρνηση Μπάιντεν επίσημα κατηγόρησε για την επίθεση στη SolarWinds τις ρωσικές μυστικές υπηρεσίες εξωτερικού, την SVR, συνδέοντας ουσιαστικά την ομάδα Nobelium με την ίσως ικανότερη υπηρεσία πληροφοριών της Ρωσίας.