Článek
Společnost skupinu zodpovědnou za útoky označuje jako Nobelium, přičemž hovoří o ruské operaci, jejíž aktivity se kryjí s „objekty zájmu” ruského státu. Nově detekovaná kampaň s podvodnými e-maily údajně zasáhla mnohé humanitární a lidskoprávní organizace.
Loňský útok připisovaný skupině Nobelium americká vláda spojuje s ruskou civilní rozvědkou SVR a Washington i kvůli jeho odhalení na jaře představil nové protiruské sankce. Hackerská operace byla zachycena v prosinci, kdy už ovšem zřejmě běžela řadu měsíců. Pachatelé skrze hojně používaný síťový nástroj nepříliš známé společnosti SolarWinds infiltrovali řadu soukromých firem či výzkumných ústavů a také nejméně devět složek federální vlády USA. Moskva podíl na incidentu odmítá.
I nový útok měl podle Microsoftu mezinárodní rozměry, největší část terčů ale tvořily americké subjekty. Hackeři se údajně zmocnili účtu americké Agentury pro mezinárodní rozvoj (USAID) u firmy Constant Contact, což je služba pro e-mailový marketing.
Šéf ruské rozvědky: Lichotí mi to, ale za hackerskými útoky na USA nestojíme
„Odtud byl strůjce schopen rozesílat phishingové e-maily, které vypadaly autenticky, ale zahrnovaly odkaz, který při rozkliknutí vložil škodlivý soubor užívaný k distribuci zadních vrátek, kterým říkáme NativeZone,” uvedl viceprezident Microsoftu Tom Burt. Podvodné e-maily s datem 25. května obsahovaly sdělení, že bývalý americký prezident Donald Trump zveřejnil nové informace o „volebních podvodech”. Rozkliknutí zahrnutého odkazu při tom umožňuje hackerům „dosáhnout trvalého přístupu do narušených přístrojů”.
Burt uvedl, že mnohé z útoků na klienty Microsoftu byly automaticky zablokované a že společnost se snaží všechny zasažené zákazníky o problému informovat. „Nemáme důvod domnívat se, že by tyto útoky zahrnovaly jakoukoli slabinu v produktech nebo službách Microsoftu či zbraň proti nim,” dodal. Bezpečnostní firma Volexity, která operaci také sledovala, nicméně podle agentury AP uvedla, že relativně nízká míra detekce podvodných e-mailů nasvědčovala jistým úspěchům útočníka.
Podle deníku The New York Times je nově nahlášený útok mimořádně troufalý. List připomíná že informace o narušení e-mailové služby využívané americkou federální vládou přichází jen tři týdny před plánovaným setkáním amerického prezidenta Joea Bidena se šéfem Kremlu Vladimirem Putinem.
