הדוב הרוסי חזר להכות: ההאקרים שחדרו לסולארווינדס – פרצו שוב
על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID
קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק שהחלה בסולארווינדס (SolarWinds) ומשם המשיכה לעשרות סוכנויות פדרליות ולמאות ארגונים ברחבי העולם – פעלה שוב, כך לפי מיקרוסופט (Microsoft).
בימים האחרונים קבעו חוקרי הענקית מרדמונד, כי ההאקרים הרוסים פצחו בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות. ההאקרים הרוסים התחזו ל-USAID, הסוכנות האמריקנית הממשלתית לפיתוח בינלאומי, המממנת פרויקטים של סיוע ברחבי העולם.
ההאקרים התמקדו בכ-3,000 חשבונות אישיים וערכו עליהם "בליץ" של הודעות דוא"ל מאז 25 במאי, כך נכתב בבלוג של מיקרוסופט. לדברי החוקרים, רוב ארגוני היעד נמצאים בארה"ב, ולפחות רבע מהם פועלים בתחומים של פיתוח בינלאומי, סיוע הומניטרי וזכויות אדם.
ההאקרים ערכו את משלוח המיילים דרך חשבון פרוץ שהסוכנות משתמשת בו כדי לשלוח מיילים שיווקיים, כך אמר טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט. דובר מטעם USAID אמר, כי נפתחה חקירה בנושא המתקפה.
בשלב זה לא ברור מה הייתה מידת ההצלחה של קמפיין הפישינג. מיקרוסופט אמרה, שרוב הודעות המייל הזדוניות נחסמו, אולם ייתכן שחלק מההודעות הגיעו בהצלחה ליעדי ההאקרים.
קבוצת APT29 נתמכת על ידי ממשלת רוסיה וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעיתים גם ל-FSB, שירות הביטחון הפדרלי, ה"יורש" של הקג"ב. זמן מה לאחר חשיפת הפריצה לסולארווינדס, קבעו גורמי ביון מערביים, כי הקבוצה היא האחראית למתקפת הסייבר הענקית, אף שמוסקבה, כצפוי, הכחישה זאת כמה פעמים.
מיקרוסופט אמרה, כי הקמפיין החדש הוא סימן לכך, שההאקרים עשויים לנסות טקטיקות שונות, לאחר שדפוסי הפעולה שלהם נחשפו בעקבות חקירת המתקפה. לדברי ברט, "המתקפה הזאת היא עוד פעולה זדונית, המגדילה את הסיכוי לפגיעה ביטחונית בשל פעולות ריגול, ומערערת את האמון במערכת הטכנולוגית".
קבוצת ההאקרים המקושרים ל-SVR הייתה מעורבת גם בפריצה למחשבי המפלגה הדמוקרטית בארה"ב במהלך המירוץ לנשיאות ב-2016. מומחי אבטחה ציינו, כי הקמפיין האחרון של ההאקרים מראה שהם ממשיכים לגלות עניין רב בניצול מידע מוטעה סביב תהליך הבחירות בארה"ב. כך, אחד מהמיילים הכיל מסמך, הנחזה להיות כזה שנשלח מ-USAID, ובו נטען כי הנשיא לשעבר, דונלד טראמפ, "פרסם מסמכים חדשים על הונאת בחירות".
"הקישור 'הונאת בחירות טראמפ' במייל המזויף הוא 'הדובדבן שבקצפת' בקמפיין המתמשך של מידע שגוי וכוזב, ומטרתו יצירת מחלוקות בקרב העם האמריקני", צייץ מוריס טרנר, פקיד לשעבר בוועדת הבחירות בארה"ב. "רוסיה בוחרת לפעול כדי להסלים את המצב ולהביך את הממשל והעם בארה"ב – מול אסטרטגיית הרתעת הסייבר האמריקנית".
תגובות
(0)