Hakerzy z Rosji są odpowiedzialni za większość motywowanych interesem obcego państwa ataków na klientów Microsoftu. W ciągu ostatnich dwóch lat Microsoft wydał 13 tys. ostrzeżeń w związku z próbami ataków hakerskich z zagranicy na swoich klientów.
Między lipcem 2019 a czerwcem 2020 sprawcami 52% incydentów byli hakerzy rosyjscy – podaje agencja Bloomberg, powołując się na raport Microsoft opublikowany 29 września 2020 r. Zakres ich celów sięgał od wyborów po igrzyska olimpijskie.
Według raportu Iran był odpowiedzialny za 25% alertów, natomiast Chiny za 12%. Pozostała część zaobserwowanej przez Microsoft państwowej aktywności hakerskiej miała swoje źródło w Korei Płn. i innych krajach.
Na celowniku rosyjskich hakerów znalazły się wybory i organizacje polityczne w wielu krajach, jak również grupy działające non-profit, sektor usług profesjonalnych i szkolnictwo wyższe. Związani z Kremlem hakerzy podejmowali też próby włamania się do 16 organizacji sportowych i antydopingowych na trzech kontynentach w trakcie toczących się śledztw w sprawie afery dopingowej z udziałem rosyjskich sportowców.
– Obserwujemy, jak inspirowani przez państwo uczestnicy tego procederu stale ewoluują, wypróbowując nowe techniki – powiedział Tom Burt, wiceprezes Microsoftu. – Według stanu na dziś, atakujący wygrywają tym, że są tak dobrze wyposażeni, tak zdeterminowani i tak zwinni.
Burt potwierdził, że w ostatnich tygodniach zagraniczni hakerzy nadal brali na cel organizacje mające związek z amerykańską polityką.
Hakerzy irańscy też nie próżnują. W ciągu ostatnich sześciu miesięcy stopniowo zwiększali liczbę swoich ataków. W sierpniu 2019 r. hakerzy z Iranu zaatakowali 241 kont klientów Microsoftu związanych z kampanią prezydencką w USA, obecnych i byłych urzędników amerykańskiej administracji, dziennikarzy politycznych i znanych Irańczyków mieszkających za granicą.
Chociaż tylko cztery z tych ataków powiodły się, Microsoft spodziewa się wzrostu aktywności wraz ze zbliżaniem się wyborów w USA.
Hakerzy z Chin „usiłowali wydobyć informacje wywiadowcze z agencji związanych z nadchodzącymi wyborami prezydenckimi w USA” – informuje Microsoft w raporcie. Aktywność tych hakerów polegała również na cyberatakach dotyczących badań medycznych. Podejmowali próby włamań do medycznych instytucji badawczych w USA i Azji, w marcu zaatakowali także amerykański uniwersytet, którego nazwy nie podano, a który prowadził badania nad szczepionką przeciwko koronawirusowi.
Chiny są jednym z 16 państw, u których Microsoft zaobserwował aktywność przeciwko klientom zaangażowanym w globalne wysiłki w walce z pandemią. Celem tych ataków są globalne organizacje pomocy medycznej i humanitarnej oraz państwowe struktury opieki zdrowotnej.
Same Chiny również stały się ofiarą ataków mających na celu wykorzystanie pandemii do osiągnięcia zysku. „Chiny, Stany Zjednoczone i Rosja ucierpiały najbardziej, ale każdy kraj na świecie doświadczył co najmniej jednego ataku związanego z pandemią Covid-19. Liczba skutecznych ataków w krajach dotkniętych pandemią rośnie wraz ze wzrostem lęku i zapotrzebowania na informacje” – stwierdzono w raporcie Microsoft.
Szpitale i inne podmioty są atakowane oprogramowaniem wymuszającym okup – pliki zostają zablokowane do czasu, aż użytkownik uiści żądaną sumę. W ocenie Toma Burta oprogramowanie wymuszające okup jest „najbardziej problematycznym” i „najszybciej rosnącym” zagrożeniem w sferze cyberprzestępczości.
AC
