Ruská civilná rozviedka SVR začala ďalšiu kampaň s cieľom preniknúť do tisícok amerických vládnych a firemných počítačových sietí, rovnako ako do počítačových sietí ekonomických inštitúcií.
S odvolaním sa na varovania predstaviteľov Microsoftu a expertov na kybernetickú bezpečnosť o tom v pondelok (25 .10.) informovali noviny The New York Times.
Útoky prišli niekoľko mesiacov po tom, ako americký prezident Joe Biden zaviedol proti Moskve sankcie v reakcii na sériu sofistikovaných špionážnych operácií po celom svete.
Nové pokusy o útoky sú „veľmi rozsiahle a stále pokračujú“, povedal jeden z popredných bezpečnostných pracovníkov Microsoftu Tom Burt. Vládni úradníci potvrdili, že útoky sa zrejme zamerali na získanie dát uložených na cloude a zrejme vzišli od rozviedky SVR.
Russia launched a cybersurveillance campaign against the U.S. government and corporate and think-tank computer networks, cybersecurity experts said on Sunday.
— The New York Times (@nytimes) October 25, 2021
It comes just months after the U.S. imposed sanctions on Moscow over its spy operations.https://t.co/0qAbVx38Ot
Microsoft uvádza, že percento úspešných útokov je nízke, neposkytol však dostatok informácií, aby bolo možné určiť závažnosť. Microsoft nedávno oznámil viac ako 600 organizáciám, že sa stali terčom asi 23 000 pokusov o prienik do ich systémov. Na porovnanie spoločnosť uvádza, že za posledné tri roky zistila len 20 500 cielených útokov od všetkých „aktérov z národných štátov“.
Typ útoku, o ktorom informoval Microsoft, spadá podľa niektorých amerických predstaviteľov do kategórie špionáže, ktorú proti sebe pravidelne vykonávajú veľmoci. Trvajú však na tom, že ak boli útoky úspešné, nesie za to veľkú časť viny Microsoft a podobní poskytovatelia cloudových služieb.
Vládni úradníci presadzujú, aby sa viac dát ukladalo do cloudu, pretože tam je ľahšie informácie chrániť. Najnovší útok vedený z Ruska ale podľa odborníkov pripomína, že presun do cloudu nie je riešením, zvlášť ak správcovia cloudových operácií používajú nedostatočné zabezpečenie.
Microsoft uviedol, že útok bol zameraný na predajcov jeho softvéru, a to na firmy, ktoré prispôsobujú použitie cloudu pre jednotlivé firmy alebo akademické inštitúcie. Ruskí hackeri si zrejme spočítali, že ak sa im podarí napadnúť týchto predajcov, získajú cez nich prístup k ďalším dátam, ktoré chcú.
