Microsoft a raportat recent că a detectat o intrare nedorită în sistem și că hackerii ar putea fi aceeași ca și în cazul SolarWinds.
Hackerii au reușit să construiască un sistem prin care să penetreze e-mailul utilizat de Departamentul de Stat, pentru a pătrunde în rețeaua de calculatoare care se ocupă de drepturile omului și care l-au criticat pe președintele Vladimir Putin, conform declarației de joi a Microsoft Corporation.
Acest lucru a fost descoperit cu doar trei săptămâni înainte ca președintele Biden să se întâlnească cu Putin, la Geneva, într-un moment de maximă tensiune între cele două națiuni. Atacul a fost considerat foarte îndrăzneț, datorită modului prin care a fost penetrat sistemul unui furnizor utilizat de Departamentul de Stat, hackerii trimițând e-mailuri către 150 de organizații care primesc regulat notificări din partea acestuia, privind situația internațională.
E-mailul deținea un cod care le putea oferi hackerilor acces nelimitat în sistemele informatice ale destinatarilor, de la „furarea datelor și până la intrarea în alte computere din rețea”, a declarat Tom Burt, vicepreședintele Microsoft.
Statele Unite se abțin
Luna trecută, președintele Biden a transmis o serie de sancțiuni asupra Rusiei, dorind expulzarea unor diplomați pentru o operațiune similară, numită SolarWinds, care a folosit metode noi pentru a intra în cel puțin șapte agenții guvernamentale și sute de mari companii americane. Atacul nu fusese detectat timp de nouă luni de către Statele Unite, până când a fost descoperit de o firmă de securitate cibernetică. În aprilie, Biden a spus că putea reacționa mult mai dur, însă a decis să-și păstreze echilibrul, deoarece nu dorea să intre într-un conflict cu Rusia.
Între timp, Microsoft a reușit să identifice grupul rus din spatele atacului, fiind vorba despre Nobelium, declarând că este vorba despre aceeași care au fost și în spatele SolarWinds. Acest grup a fost implicat și în pirateria Comitetului Național Democrat din 2016, cât și în atacurile săvârșite asupra Pentagonului, a sistemului de e-mail de la Casa Albă și a comunicărilor neclasificate ale Departamentului de Stat.
Microsoft a observat că existau diferențe semnificative între atacuri, folosind instrumente noi, prin care să evite detectarea. În momentul în care acest lucru a fost descoperit, Microsoft a declarat că atacul era în desfășurare. Reacția companiei a fost de a publica imediat adresele de e-mail care au fost folosite și dovezi ale e-mailurilor false.
Acest nou atac încearcă să transmită mesajul că Rusia își intensifică campania, poate pentru a demonstra că țara nu va da înapoi în fața unor sancțiuni, expulzări de diplomați sau a oricăror alte presiuni.
Tensiunile s-au intensificat în momentul în care un grup a ținut “ostatică” afacerea Colonial Pipeline. Atacul a forțat compania să oprească o conductă care aducea aproape jumătate din gazul, motorina și combustibilul de pe coasta de est, determinând o creștere a prețurilor la gaz.